漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The Standard Remember method in TikiWiki CMS/Groupware 3.x before 3.5 allows remote attackers to bypass access restrictions related to "persistent login," probably due to the generation of predictable cookies based on the IP address and User agent in userslib.php.
漏洞信息
N/A
漏洞
N/A
漏洞
TikiWiki CMS/Groupware 'Standard Remember'访问控制绕过漏洞
漏洞信息
TikiWiki是一款网站内容管理系统,基于PHP+ADOdb+Smarty等技术构建。 TikiWiki CMS/Groupware的Standard Remember方法存在访问控制绕过漏洞。由于缺乏对脚本userslib.php中的IP地址和User代理的充分过滤,远程攻击者可以借助此漏洞绕过与"持续登录"相关的访问控制。
漏洞信息
N/A
漏洞
N/A