TikiWiki是一款网站内容管理系统,基于PHP+ADOdb+Smarty等技术构建。 TikiWiki CMS/Groupware的Standard Remember方法存在访问控制绕过漏洞。由于缺乏对脚本userslib.php中的IP地址和User代理的充分过滤,远程攻击者可以借助此漏洞绕过与\"持续登录\"相关的访问控制。
TikiWiki是一款网站内容管理系统,基于PHP+ADOdb+Smarty等技术构建。 TikiWiki CMS/Groupware的Standard Remember方法存在访问控制绕过漏洞。由于缺乏对脚本userslib.php中的IP地址和User代理的充分过滤,远程攻击者可以借助此漏洞绕过与\"持续登录\"相关的访问控制。