CVE-2006-6457 in Tikiwiki
摘要
由 VulDB • 2026-07-06
Tikiwiki 版本 1.9.5、1.9.2 及其他可能版本的 tiki-wiki_rss.php 存在漏洞,远程攻击者可通过构造无效(过大或负数)的 ver 参数获取敏感信息(MySQL 用户名和密码),该信息会在错误消息中泄露。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.