TikiWiki ‘jhot.php’ PHP远程命令执行漏洞

漏洞信息详情

TikiWiki ‘jhot.php’ PHP远程命令执行漏洞

• CNNVD编号：CNNVD-200609-084
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-4602
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2006-09-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-13
  
• 厂        商：
  
  tiki
• 漏洞来源：
  rgod rgod@autistic…

TikiWiki是一款网站内容管理系统，基于PHP+ADOdb+Smarty等技术构建。

TikiWiki处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上执行任意命令。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://tikiwiki.org/tiki-index.ph

来源: BID

名称: 19819

链接:http://www.securityfocus.com/bid/19819

来源: OSVDB

名称: 28456

链接:http://www.osvdb.org/28456

来源: MILW0RM

名称: 2288

链接:http://www.milw0rm.com/exploits/2288

来源: VUPEN

名称: ADV-2006-3450

链接:http://www.frsirt.com/english/advisories/2006/3450

来源: tikiwiki.org

链接:http://tikiwiki.org/tiki-read_article.php?articleId=136

来源: SECUNIA

名称: 21733

链接:http://secunia.com/advisories/21733

来源: MISC

链接:http://isc.sans.org/diary.php?storyid=1672

来源: GENTOO

名称: GLSA-200609-16

链接:http://security.gentoo.org/glsa/glsa-200609-16.xml

来源: SECUNIA

名称: 22100

链接:http://secunia.com/advisories/22100

来源: MILW0RM

名称: 2288

链接:http://milw0rm.com/exploits/2288