漏洞标题
N/A
漏洞描述信息
TikiWiki 1.6.1 允许远程攻击者通过输入任意用户名和随机密码绕过身份验证,这可能与 Internet Explorer "Remember Me" 功能有关。请注意,某些这些信息是从第三方信息获得的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
TikiWiki 1.6.1 allows remote attackers to bypass authentication by entering a valid username with an arbitrary password, possibly related to the Internet Explorer "Remember Me" feature. NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TikiWiki 身份认证绕过漏洞
漏洞描述信息
TikiWiki是基于PHP、ADOdb以及smarty开发的CMS(内容管理系统)/门户系统/群件(Groupware)系统。 TikiWiki 1.6.1版本允许远程攻击者通过输入一个拥有任意密码的有效的用户名,来绕过身份认证。这可能和Internet Explorer的"记住我"特性有关。
CVSS信息
N/A
漏洞类别
授权问题