CVE-2004-1925
CVE-2004-1925
Multiple SQL injection vulnerabilities in Tiki CMS/Groupware (TikiWiki) 1.8.1 and earlier allow remote attackers to execute arbitrary SQL commands via the sort_mode parameter in (1) tiki-usermenu.php, (2) tiki-list_file_gallery.php, (3) tiki-directory_ranking.php, (4) tiki-browse_categories.php, (5) tiki-index.php, (6) tiki-user_tasks.php, (7) tiki-directory_ranking.php, (8) tiki-directory_search.php, (9) tiki-file_galleries.php, (10) tiki-list_faqs.php, (11) tiki-list_trackers.php, (12) tiki-list_blogs.php, or via the offset parameter in (13) tiki-usermenu.php, (14) tiki-browse_categories.php, (15) tiki-index.php, (16) tiki-user_tasks.php, (17) tiki-list_faqs.php, (18) tiki-list_trackers.php, or (19) tiki-list_blogs.php.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 16
exploitdbwww.exploit-db.com/exploits/43809não verificadoexploitdbwww.exploit-db.com/exploits/23966não verificadoexploitdbwww.exploit-db.com/exploits/23965não verificadoexploitdbwww.exploit-db.com/exploits/23973não verificadoexploitdbwww.exploit-db.com/exploits/23974não verificadoexploitdbwww.exploit-db.com/exploits/23971não verificadoexploitdbwww.exploit-db.com/exploits/23984não verificadoexploitdbwww.exploit-db.com/exploits/23977não verificadoexploitdbwww.exploit-db.com/exploits/23982não verificadoexploitdbwww.exploit-db.com/exploits/23975não verificadoexploitdbwww.exploit-db.com/exploits/23964não verificadoexploitdbwww.exploit-db.com/exploits/23983não verificadoexploitdbwww.exploit-db.com/exploits/23976não verificadoexploitdbwww.exploit-db.com/exploits/23978não verificadoexploitdbwww.exploit-db.com/exploits/23963não verificadoexploitdbwww.exploit-db.com/exploits/23972não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →