WikkiTikkiTavi远程文件包含漏洞

漏洞信息详情

WikkiTikkiTavi远程文件包含漏洞

• CNNVD编号：CNNVD-200212-554
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-2106
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  wikkitikkitavi
• 漏洞来源：
  This issue was ori…

WikkiTikkiTavi 0.21之前版本存在PHP远程文件包含漏洞。远程攻击者可以借助TemplateDir变量执行任意PHP代码，正如使用conflict.php。

The vendor has addressed this issue in versions 0.21 and later.
WikkiTikkiTavi WikkiTikkiTavi 0.10

• WikkiTikkiTavi tavi-0.21.tar.gz
  
  http://prdownloads.sourceforge.net/tavi/tavi-0.21.tar.gz

WikkiTikkiTavi WikkiTikkiTavi 0.20

• WikkiTikkiTavi tavi-0.21.tar.gz
  
  http://prdownloads.sourceforge.net/tavi/tavi-0.21.tar.gz

WikkiTikkiTavi WikkiTikkiTavi 0.5

• WikkiTikkiTavi tavi-0.21.tar.gz
  
  http://prdownloads.sourceforge.net/tavi/tavi-0.21.tar.gz

来源: XF
名称: wikkitikkitavi-include-template(8001)
链接:http://xforce.iss.net/static/8001.php

来源: BID
名称: 3946
链接:http://www.securityfocus.com/bid/3946

来源: SECTRACK
名称: 1003307
链接:http://securitytracker.com/id?1003307

来源: MLIST
名称: [tavi-devel] 20020102 “Tavi security advisory
链接:http://sourceforge.net/mailarchive/message.php?msg_id=185752