CVE-2006-5702 in Tikiwiki
Сводка
по VulDB • 30.06.2026
Tikiwiki 1.9.5 позволяет удаленным злоумышленникам получать конфиденциальную информацию (имя пользователя и пароль MySQL) через пустой параметр sort_mode в следующих файлах: (1) tiki-listpages.php, (2) tiki-lastchanges.php, (3) messu-archive.php, (4) messu-mailbox.php, (5) messu-sent.php, (6) tiki-directory_add_site.php, (7) tiki-directory_ranking.php, (8) tiki-directory_search.php, (9) tiki-forums.php, (10) tiki-view_forum.php, (11) tiki-friends.php, (12) tiki-list_blogs.php, (13) tiki-list_faqs.php, (14) tiki-list_trackers.php, (15) tiki-list_users.php, (16) tiki-my_tiki.php, (17) tiki-notepad_list.php, (18) tiki-orphan_pages.php, (19) tiki-shoutbox.php, (20) tiki-usermenu.php и (21) tiki-webmail_contacts.php. Данная уязвимость приводит к раскрытию указанной информации в определенных сообщениях об ошибках базы данных.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.