CVE-2006-5702 in Tikiwiki
Résumé
par VulDB • 28/06/2026
Tikiwiki 1.9.5 permet aux attaquants distants d'obtenir des informations sensibles (nom d'utilisateur et mot de passe MySQL) via un paramètre sort_mode vide dans les fichiers suivants : (1) tiki-listpages.php, (2) tiki-lastchanges.php, (3) messu-archive.php, (4) messu-mailbox.php, (5) messu-sent.php, (6) tiki-directory_add_site.php, (7) tiki-directory_ranking.php, (8) tiki-directory_search.php, (9) tiki-forums.php, (10) tiki-view_forum.php, (11) tiki-friends.php, (12) tiki-list_blogs.php, (13) tiki-list_faqs.php, (14) tiki-list_trackers.php, (15) tiki-list_users.php, (16) tiki-my_tiki.php, (17) tiki-notepad_list.php, (18) tiki-orphan_pages.php, (19) tiki-shoutbox.php, (20) tiki-usermenu.php et (21) tiki-webmail_contacts.php. Ces vulnérabilités révèlent les informations dans certains messages d'erreur de base de données.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.