CVE-2005-1925 in Tikiwiki
要約
〜によって VulDB • 2026年07月05日
Tikiwiki 1.9.1 より前のバージョンにおける複数のディレクトリトラバーサルの脆弱性により、リモート攻撃者は tiki-editpage.php の suck_url パラメータまたは tiki-user_preferences.php の language パラメータを介して任意のファイルを読み取り、コマンドを実行することができます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.