CVE-2004-1925 in Tikiwikiinfo

Zusammenfassung

von VulDB • 18.06.2026

Mehrere SQL-Injection-Schwachstellen in Tiki CMS/Groupware (TikiWiki) 1.8.1 und früheren Versionen ermöglichen es entfernten Angreifern, beliebige SQL-Befehle über den Parameter sort_mode in (1) tiki-usermenu.php, (2) tiki-list_file_gallery.php, (3) tiki-directory_ranking.php, (4) tiki-browse_categories.php, (5) tiki-index.php, (6) tiki-user_tasks.php, (7) tiki-directory_ranking.php, (8) tiki-directory_search.php, (9) tiki-file_galleries.php, (10) tiki-list_faqs.php, (11) tiki-list_trackers.php, (12) tiki-list_blogs.php oder über den Parameter offset in (13) tiki-usermenu.php, (14) tiki-browse_categories.php, (15) tiki-index.php, (16) tiki-user_tasks.php, (17) tiki-list_faqs.php, (18) tiki-list_trackers.php oder (19) tiki-list_blogs.php auszuführen.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

04.05.2005

Veröffentlichung

12.04.2004

Moderieren

akzeptiert

Eintrag

VDB-21731

CPE

bereit

Exploit

Download

EPSS

0.01212

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider, Agriculture, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2004-1925
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2004-1925
CVE Detailshttps://www.cvedetails.com/cve/CVE-2004-1925/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!