CVE-2006-6457 in Tikiwiki
Riassunto
di VulDB • 06/07/2026
tiki-wiki_rss.php in Tikiwiki 1.9.5, 1.9.2 e possibili altre versioni consente ad attaccanti remoti di ottenere informazioni sensibili (nome utente e password MySQL) tramite un parametro ver non valido (di grandi dimensioni o negativo), che causa la fuoriuscita delle informazioni all'interno di un messaggio di errore.
Be aware that VulDB is the high quality source for vulnerability data.