Tiki Wiki CMS Groupware SQL注入漏洞

漏洞信息详情

Tiki Wiki CMS Groupware SQL注入漏洞

• CNNVD编号：CNNVD-201311-075
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2013-4715
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2013-11-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-11-07
  
• 厂        商：
  
  tiki
• 漏洞来源：

Tiki Wiki CMS Groupware是Tiki软件社区的一套开源的内容管理和门户应用程序，它可用于创建Web应用程序、门户网站、企业内部网、外联网等。

Tiki Wiki CMS Groupware中存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意SQL命令。以下版本受到影响：Tiki Wiki CMS Groupware 6.13LTS之前的6 LTS版本，9.7LTS之前的9 LTS版本，10.4之前的10.x版本，11.1之前的11.x版本。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://info.tiki.org/article221-New-Versions-of-all-supported-versions-of-Tiki-Wiki-CMS-Groupware

来源: JVNDB

名称: JVNDB-2013-000100

链接:http://jvndb.jvn.jp/jvndb/JVNDB-2013-000100

来源: JVN

名称: JVN#75720314

链接:http://jvn.jp/en/jp/JVN75720314/index.html

来源: info.tiki.org

链接:http://info.tiki.org/article221-New-Versions-of-all-supported-versions-of-Tiki-Wiki-CMS-Groupware