TikiWiki CMS/Groupware 安全漏洞

漏洞信息详情

TikiWiki CMS/Groupware 安全漏洞

• CNNVD编号：CNNVD-201207-155
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-3996
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2012-07-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-07-13
  
• 厂        商：
  
  tiki
• 漏洞来源：

TikiWiki是一款网站内容管理系统，基于PHP+ADOdb+Smarty等技术构建。

TikiWiki CMS/Groupware 8.3版本及早期版本中存在漏洞。远程攻击者可利用该漏洞通过对(1)admin/include_calendar.php(2)tiki-rss_error.php或(3)tiki-watershed_service.php的直接请求，获取安装路径。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://info.tiki.org/

来源: OSVDB

名称: 83533

链接:http://www.osvdb.org/83533

来源: EXPLOIT-DB

名称: 19630

链接:http://www.exploit-db.com/exploits/19630

来源: EXPLOIT-DB

名称: 19573

链接:http://www.exploit-db.com/exploits/19573

来源: info.tiki.org

链接:http://info.tiki.org/article191-Tiki-Releases-8-4

来源: info.tiki.org

链接:http://info.tiki.org/article190-Tiki-Wiki-CMS-Groupware-Updates-Tiki-6-7-LTS

来源: dev.tiki.org

链接:http://dev.tiki.org/item4109

来源: BUGTRAQ

名称: 20120704 [CVE-2012-0911] Tiki Wiki CMS Groupware <= 8.3 “unserialize()” PHP Code Execution

链接:http://archives.neohapsis.com/archives/bugtraq/2012-07/0020.html