CVE-2006-5702 in Tikiwiki
الملخص
بحسب VulDB • 07/06/2026
يتيح Tikiwiki 1.9.5 للمهاجمين عن بُعد الحصول على معلومات حساسة (اسم مستخدم وكلمة مرور لقاعدة بيانات MySQL) عبر معلمة sort_mode فارغة في الملفات التالية: (1) tiki-listpages.php، (2) tiki-lastchanges.php، (3) messu-archive.php، (4) messu-mailbox.php، (5) messu-sent.php، (6) tiki-directory_add_site.php، (7) tiki-directory_ranking.php، (8) tiki-directory_search.php، (9) tiki-forums.php، (10) tiki-view_forum.php، (11) tiki-friends.php، (12) tiki-list_blogs.php، (13) tiki-list_faqs.php، (14) tiki-list_trackers.php، (15) tiki-list_users.php، (16) tiki-my_tiki.php، (17) tiki-notepad_list.php، (18) tiki-orphan_pages.php، (19) tiki-shoutbox.php، (20) tiki-usermenu.php، و (21) tiki-webmail_contacts.php، والتي تكشف هذه المعلومات ضمن رسائل أخطاء قاعدة بيانات معينة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.