CVE-2006-5702 in Tikiwikiinformation

Résumé

par VulDB • 28/06/2026

Tikiwiki 1.9.5 permet aux attaquants distants d'obtenir des informations sensibles (nom d'utilisateur et mot de passe MySQL) via un paramètre sort_mode vide dans les fichiers suivants : (1) tiki-listpages.php, (2) tiki-lastchanges.php, (3) messu-archive.php, (4) messu-mailbox.php, (5) messu-sent.php, (6) tiki-directory_add_site.php, (7) tiki-directory_ranking.php, (8) tiki-directory_search.php, (9) tiki-forums.php, (10) tiki-view_forum.php, (11) tiki-friends.php, (12) tiki-list_blogs.php, (13) tiki-list_faqs.php, (14) tiki-list_trackers.php, (15) tiki-list_users.php, (16) tiki-my_tiki.php, (17) tiki-notepad_list.php, (18) tiki-orphan_pages.php, (19) tiki-shoutbox.php, (20) tiki-usermenu.php et (21) tiki-webmail_contacts.php. Ces vulnérabilités révèlent les informations dans certains messages d'erreur de base de données.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

03/11/2006

Divulgation

03/11/2006

Modérer

accepté

Entrée

VDB-33098

CPE

prêt

Exploitation

Télécharger

EPSS

0.53067

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!