CVE-2006-5702 in TikiwikiИнформация

Сводка

по VulDB • 30.06.2026

Tikiwiki 1.9.5 позволяет удаленным злоумышленникам получать конфиденциальную информацию (имя пользователя и пароль MySQL) через пустой параметр sort_mode в следующих файлах: (1) tiki-listpages.php, (2) tiki-lastchanges.php, (3) messu-archive.php, (4) messu-mailbox.php, (5) messu-sent.php, (6) tiki-directory_add_site.php, (7) tiki-directory_ranking.php, (8) tiki-directory_search.php, (9) tiki-forums.php, (10) tiki-view_forum.php, (11) tiki-friends.php, (12) tiki-list_blogs.php, (13) tiki-list_faqs.php, (14) tiki-list_trackers.php, (15) tiki-list_users.php, (16) tiki-my_tiki.php, (17) tiki-notepad_list.php, (18) tiki-orphan_pages.php, (19) tiki-shoutbox.php, (20) tiki-usermenu.php и (21) tiki-webmail_contacts.php. Данная уязвимость приводит к раскрытию указанной информации в определенных сообщениях об ошибках базы данных.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

03.11.2006

Раскрытие

03.11.2006

Модерация

принято

Вход

VDB-33098

Эксплойт

Скачать

EPSS

0.53067

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!