Vendor Status Note JVNCIAC-Q-309

TikiWiki に脆弱性

TikiWiki にはアップロードされたファイルが正しく検証されない脆弱性があります。

想定される影響

遠隔の第三者に任意のコードを実行される可能性があります。

ベンダ情報

ベンダリンク更新日

TikiWiki Tiki under attack

Release Process Tiki 1.9.5

ISS X-Force Database: tikiwiki-jhot-file-upload(28746)
TikiWiki jhot.php file upload

JPCERT 緊急報告
JPCERT REPORT	JPCERT-WR-2006-3601 ( 2006-09-21 )
CIAC Bulletin	Q-309 TikiWiki ( 2006-09-11 )
CVE	2006-4602 [CVE+] XF28746
PGP署名	JVNCIAC-Q-309.html.sig

登録日	9:53 2006/09/23
更新日	9:53 2006/09/23

Copyright(C) 2002-2009 Keio Univ. All rights reserved.

Vendor Status Notes