Tiki Wiki CMS Groupware 'unserialize()' PHP代码执行漏洞

文章由LinuxBoy分享于2019-04-02 05:04:58热评（600）

Tiki Wiki CMS Groupware 'unserialize()' PHP代码执行漏洞

发布日期：2012-10-26
更新日期：2012-10-30

受影响系统：
Tiki Wiki CMS Groupware Tiki Wiki CMS Groupware 8.2
Tiki Wiki CMS Groupware Tiki Wiki CMS Groupware 7.0
Tiki Wiki CMS Groupware Tiki Wiki CMS Groupware 6.5 LTS
Tiki Wiki CMS Groupware Tiki Wiki CMS Groupware 6.4 LTS
Tiki Wiki CMS Groupware Tiki Wiki CMS Groupware 5.2
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 56282

Tiki Wiki CMS Groupware是免费的基于wiki的开源内容管理系统。

Tiki Wiki CMS Groupware v6.8、9.2之前版本存在安全漏洞，攻击者可利用此漏洞在受影响应用中注入和执行任意PHP代码。

<*来源：Egidio Romano
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Tiki Wiki CMS Groupware
-----------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

htp://www.tiki.org

推荐文章：

Tiki Wiki CMS Groupware 'unserialize()' PHP代码执行漏洞