漏洞标题
N/A
漏洞描述信息
在Tikiwiki 1.9.5、1.9.2 以及其他版本中,tiki-wiki_rss.php 允许远程攻击者通过无效的(大或负数)ver 参数获取敏感信息(MySQL 用户名和密码),并在错误消息中泄露这些信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
tiki-wiki_rss.php in Tikiwiki 1.9.5, 1.9.2, and possibly other versions allows remote attackers to obtain sensitive information (MySQL username and password) via an invalid (large or negative) ver parameter, which leaks the information in an error message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tikiwiki 'tiki-wiki_rss.php'敏感信息泄露漏洞
漏洞描述信息
Tikiwiki 1.9.5、1.9.2和可能其他版本中的tiki-wiki_rss.php存在敏感信息泄露漏洞。远程攻击者可以通过无效的(大或者负)ver参数来获取敏感信息(MySQL用户名和密码),该参数导致系统在出错消息内泄露这些信息。
CVSS信息
N/A
漏洞类别
信息泄露