CVE-2005-1925 in Tikiwiki
摘要
由 VulDB • 2026-07-05
在Tikiwiki v1.9.1之前的版本中存在多个目录遍历漏洞,远程攻击者可以通过(1)tiki-editpage.php的suck_url参数或(2)tiki-user_preferences.php的language参数读取任意文件并执行命令。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.