CVE-2020-15906

CVE-2020-15906

EPSS 27.4%

tiki-login.php in Tiki before 21.2 sets the admin password to a blank value after 50 invalid login attempts.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://packetstormsecurity.com/files/159663/Tiki-Wiki-CMS-Groupware-21.1-Authentication-Bypass.html https://info.tiki.org/article473-Security-Releases-of-all-Tiki-versions-since-16-3