一、 漏洞 CVE-2006-5702 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Tikiwiki 1.9.5 允许远程攻击者通过 (1) tiki-listpages.php,(2) tiki-lastchanges.php,(3) messu-archive.php,(4) messu-mailbox.php,(5) messu-sent.php,(6) tiki-directory_add_site.php,(7) tiki-directory_ranking.php,(8) tiki-directory_search.php,(9) tiki-forums.php,(10) tiki-view_forum.php,(11) tiki-friends.php,(12) tiki-list_blogs.php,(13) tiki-list_faqs.php,(14) tiki-list_trackers.php,(15) tiki-list_users.php,(16) tiki-my_tiki.php,(17) tiki-notepad_list.php,(18) tiki-orphan_pages.php,(19) tiki-shoutbox.php,(20) tiki-usermenu.php,(21) tiki-webmail_contacts.php) 在某些数据库错误消息中揭示了信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Tikiwiki 1.9.5 allows remote attackers to obtain sensitive information (MySQL username and password) via an empty sort_mode parameter in (1) tiki-listpages.php, (2) tiki-lastchanges.php, (3) messu-archive.php, (4) messu-mailbox.php, (5) messu-sent.php, (6) tiki-directory_add_site.php, (7) tiki-directory_ranking.php, (8) tiki-directory_search.php, (9) tiki-forums.php, (10) tiki-view_forum.php, (11) tiki-friends.php, (12) tiki-list_blogs.php, (13) tiki-list_faqs.php, (14) tiki-list_trackers.php, (15) tiki-list_users.php, (16) tiki-my_tiki.php, (17) tiki-notepad_list.php, (18) tiki-orphan_pages.php, (19) tiki-shoutbox.php, (20) tiki-usermenu.php, and (21) tiki-webmail_contacts.php, which reveal the information in certain database error messages.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Tikiwiki信息披露和跨站脚本攻击漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Tikiwiki远程攻击者在(1)tiki-listpages.php,(2)tiki-lastchanges.php,(3)messu-archive.php,(4)messu-mailbox.php,(5)messu-sent.php,(6)tiki-directory_add_site.php,(7)tiki-directory_ranking.php,(8)tiki-directory_search.php,(9)tiki-forums.php,(10)tiki-view_forum.php,(1
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-5702 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-5702 的情报信息