安全研究
安全漏洞
Tiki Wiki CMS Groupware 'unserialize()'多个远程PHP代码执行漏洞
发布日期:2012-12-24
更新日期:2012-12-25
受影响系统:Tiki Wiki CMS Groupware Tiki Wiki CMS Groupware 9.3
Tiki Wiki CMS Groupware Tiki Wiki CMS Groupware 6.9
描述:
Tiki Wiki CMS Groupware是免费的基于wiki的开源内容管理系统。
Tiki Wiki CMS Groupware v6.9、9.3之前版本存在安全漏洞,某些脚本对用户控制的输入使用了 "unserialize()"操作,攻击者可利用此漏洞在受影响应用中注入和执行任意PHP代码。
<*来源:Lukas Reschke
链接:
http://www.securelist.com/en/advisories/51650
*>
建议:
厂商补丁:
Tiki Wiki CMS Groupware
-----------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://info.tiki.org/article210-Tiki-10-0-is-here浏览次数:6005
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
