Tiki Wiki CMS Groupware ‘url’ 参数URI重定向漏洞

漏洞信息详情

Tiki Wiki CMS Groupware ‘url’ 参数URI重定向漏洞

• CNNVD编号：CNNVD-201202-376
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-5321
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-02-22
  
• 厂        商：
  
  tiki
• 漏洞来源：
  Sony

Tiki Wiki CMS Groupware是Tiki软件社区的一套开源的内容管理和门户应用程序，它可用于创建Web应用程序、门户网站、企业内部网、外联网等。。

Tiki Wiki CMS Groupware 8.3版本中的tiki-featured_link.php中存在URI重定向漏洞，该漏洞源于应用程序对用户提供的输入未经充分过滤。攻击成功可能导致钓鱼攻击，也可能执行其他的攻击。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

htp://www.tiki.org/

来源: XF

名称: tikiwiki-tikifeaturedlink-open-redirect(73403)

链接:http://xforce.iss.net/xforce/xfdb/73403

来源: SECTRACK

名称: 1026708

链接:http://www.securitytracker.com/id?1026708

来源: BID

名称: 52079

链接:http://www.securityfocus.com/bid/52079

来源: st2tea.blogspot.com

链接:http://st2tea.blogspot.com/2012/02/tiki-wiki-cms-groupware-frame-injection.html

来源: SECUNIA

名称: 48102

链接:http://secunia.com/advisories/48102

来源: OSVDB

名称: 79409

链接:http://osvdb.org/79409