发布日期：2023-01-13
更新日期：2023-04-20

受影响系统：

Tiki Tiki < 24.2

描述：

---

CVE(CAN) ID: CVE-2023-22851

Tiki是Tiki社区的一套开源的内容管理和门户应用程序，它可用于创建Web应用程序、门户网站、企业内部网、外联网等。
Tiki 24.2之前版本存在任意文件上传漏洞，攻击者可利用该漏洞在lib/importer/tikiimporter_blog_wordpress.php中执行PHP对象注入。

<*链接：https://tiki.org/articles
*>

建议：

---

厂商补丁：

Tiki
----
Tiki已经为此发布了一个安全公告（CVE-2023-22851）以及相应补丁:
CVE-2023-22851：New Security Updates Released and Strongly Recommended
链接：https://tiki.org/articles

浏览次数：443
严重程度：0（网友投票）