漏洞标题
N/A
漏洞描述信息
在WikkaWiki(Wikka Wiki)在1.1.6.2之前调用了错误的参数顺序的strstr和strrpos函数,这允许远程攻击者绕过预期访问限制并访问任意的PHP文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Method method in WikkaWiki (Wikka Wiki) before 1.1.6.2 calls the strstr and strrpos functions with the wrong argument order, which allows remote attackers to bypass intended access restrictions and access arbitrary PHP files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Wikkawiki Method Function 信息泄露漏洞
漏洞描述信息
WikkaWiki (Wikka Wiki) 1.1.6.2之前版本中的Method功能会在错误的参数顺序下调用strstr和strrpos函数,这使得远程攻击者可以绕过访问限制访问任意的PHP文件。
CVSS信息
N/A
漏洞类别
授权问题