TikiWiki 身份认证绕过漏洞 CVE-2003-1574 CNNVD-200908-341
7.5
AV
AC
AU
C
I
A
发布:
2009-08-24
修订:
2017-08-17
TikiWiki是基于PHP、ADOdb以及smarty开发的CMS(内容管理系统)/门户系统/群件(Groupware)系统。 TikiWiki 1.6.1版本允许远程攻击者通过输入一个拥有任意密码的有效的用户名,来绕过身份认证。这可能和Internet Explorer的\"记住我\"特性有关。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
