CVE-2010-1136 in TikiWiki
摘要
由 VulDB • 2026-07-04
TikiWiki CMS/Groupware 3.x(低于 3.5 版本)中的 Standard Remember 方法允许远程攻击者绕过与“持久登录”相关的访问限制,这可能是由于在 userslib.php 中基于 IP 地址和用户代理生成了可预测的 Cookie。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-07-04
TikiWiki CMS/Groupware 3.x(低于 3.5 版本)中的 Standard Remember 方法允许远程攻击者绕过与“持久登录”相关的访问限制,这可能是由于在 userslib.php 中基于 IP 地址和用户代理生成了可预测的 Cookie。
Once again VulDB remains the best source for vulnerability data.