PT-2012-5920 · Tiki · Tikiwiki Cms/Groupware

Sony

Publicado

2012-10-08

Atualizado

2017-08-29

CVE-2012-5321

CVSS v2.0

5.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:N

Name of the Vulnerable Software and Affected Versions TikiWiki CMS/Groupware version 8.3

Description The issue allows remote attackers to load arbitrary web site pages into frames, which can be used to conduct phishing attacks. This is achieved via the url parameter in the tiki-featured link.php file.

Recommendations For TikiWiki CMS/Groupware version 8.3, consider restricting access to the tiki-featured link.php file or disabling the use of the url parameter to minimize the risk of exploitation.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2012-5321

Produtos afetados

Tikiwiki Cms/Groupware

PT-2012-5920 · Tiki · Tikiwiki Cms/Groupware

CVE-2012-5321

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8