CVE-2006-6457 in Tikiwiki
요약
\~에 의해 VulDB • 2026. 07. 06.
Tikiwiki 1.9.5 및 1.9.2의 tiki-wiki_rss.php(및 기타 버전 가능)는 유효하지 않은(ver 파라미터가 너무 크거나 음수인 경우) ver 매개변수를 통해 오류 메시지에 MySQL 사용자 이름과 비밀번호와 같은 민감한 정보가 누출됨으로써 원격 공격자가 민감한 정보를 획득할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.