发布日期：2023-01-13
更新日期：2023-04-20

受影响系统：

Tiki Tiki < 24.1

描述：

---

CVE(CAN) ID: CVE-2023-22850

Tiki是Tiki社区的一套开源的内容管理和门户应用程序，它可用于创建Web应用程序、门户网站、企业内部网、外联网等。
Tiki 24.1之前版本在启用电子表格功能时存在不受信数据反序列化漏洞，攻击者可利用该漏洞在lib/sheet/grid.php执行PHP对象注入。

<*链接：https://tiki.org/articles
*>

建议：

---

厂商补丁：

Tiki
----
Tiki已经为此发布了一个安全公告（CVE-2023-22850）以及相应补丁:
CVE-2023-22850：New Security Updates Released and Strongly Recommended
链接：https://tiki.org/articles

浏览次数：358
严重程度：0（网友投票）