CVE-2006-5702 in Tikiwikiजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Tikiwiki 1.9.5 से आक्रामक पक्षकारों को संवेदनशील जानकारी (MySQL उपयोगकर्ता नाम और पासवर्ड) प्राप्त करने की अनुमति है। यह एक खाली sort_mode पैरामीटर के माध्यम से निम्नलिखित फ़ाइलों में होता है: (1) tiki-listpages.php, (2) tiki-lastchanges.php, (3) messu-archive.php, (4) messu-mailbox.php, (5) messu-sent.php, (6) tiki-directory_add_site.php, (7) tiki-directory_ranking.php, (8) tiki-directory_search.php, (9) tiki-forums.php, (10) tiki-view_forum.php, (11) tiki-friends.php, (12) tiki-list_blogs.php, (13) tiki-list_faqs.php, (14) tiki-list_trackers.php, (15) tiki-list_users.php, (16) tiki-my_tiki.php, (17) tiki-notepad_list.php, (18) tiki-orphan_pages.php, (19) tiki-shoutbox.php, (20) tiki-usermenu.php, और (21) tiki-webmail_contacts.php। ये फ़ाइलें कुछ डेटाबेस त्रुटि संदेशों में जानकारी प्रकट करती हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

03/11/2006

प्रकटीकरण

03/11/2006

प्रविष्टि

VDB-33098

EPSS

0.53067

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Hostingprovider, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!