CVE-2004-1925
CVE-2004-1925
Multiple SQL injection vulnerabilities in Tiki CMS/Groupware (TikiWiki) 1.8.1 and earlier allow remote attackers to execute arbitrary SQL commands via the sort_mode parameter in (1) tiki-usermenu.php, (2) tiki-list_file_gallery.php, (3) tiki-directory_ranking.php, (4) tiki-browse_categories.php, (5) tiki-index.php, (6) tiki-user_tasks.php, (7) tiki-directory_ranking.php, (8) tiki-directory_search.php, (9) tiki-file_galleries.php, (10) tiki-list_faqs.php, (11) tiki-list_trackers.php, (12) tiki-list_blogs.php, or via the offset parameter in (13) tiki-usermenu.php, (14) tiki-browse_categories.php, (15) tiki-index.php, (16) tiki-user_tasks.php, (17) tiki-list_faqs.php, (18) tiki-list_trackers.php, or (19) tiki-list_blogs.php.
Productos afectados
n/a · n/aPoCs públicas encontradas — 16
exploitdbwww.exploit-db.com/exploits/43809no verificadoexploitdbwww.exploit-db.com/exploits/23966no verificadoexploitdbwww.exploit-db.com/exploits/23965no verificadoexploitdbwww.exploit-db.com/exploits/23973no verificadoexploitdbwww.exploit-db.com/exploits/23974no verificadoexploitdbwww.exploit-db.com/exploits/23971no verificadoexploitdbwww.exploit-db.com/exploits/23984no verificadoexploitdbwww.exploit-db.com/exploits/23977no verificadoexploitdbwww.exploit-db.com/exploits/23982no verificadoexploitdbwww.exploit-db.com/exploits/23975no verificadoexploitdbwww.exploit-db.com/exploits/23964no verificadoexploitdbwww.exploit-db.com/exploits/23983no verificadoexploitdbwww.exploit-db.com/exploits/23976no verificadoexploitdbwww.exploit-db.com/exploits/23978no verificadoexploitdbwww.exploit-db.com/exploits/23963no verificadoexploitdbwww.exploit-db.com/exploits/23972no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →