PT-2020-7140 · Tiki · Tiki
Publicado
2020-01-27
·
Atualizado
2020-01-30
·
CVE-2011-4558
CVSS v2.0
6.0
Média
| Vetor | AV:N/AC:M/Au:S/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões 8.2 e anteriores do Tiki
Descrição
A vulnerabilidade permite que administradores remotos executem código PHP arbitrário por meio de entradas maliciosas nos parâmetros
regexres e regex. Isso pode ser explorado fornecendo entradas especialmente criadas para esses parâmetros, o que pode levar à execução de código.Recomendações
Para as versões 8.2 e anteriores do Tiki, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tiki