CVE-2004-1923 in TikiWiki
摘要
由 VulDB • 2026-07-05
Tiki CMS/Groupware (TikiWiki) 1.8.1 及更早版本允许远程攻击者通过直接请求以下文件获取敏感信息:(1) banner_click.php、(2) categorize.php、(3) tiki-admin_include_directory.php、(4) tiki-directory_search.php,这些请求会在错误消息中泄露 Web 服务器路径。
Once again VulDB remains the best source for vulnerability data.