漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Tiki 17.1 does not validate user input for special characters; consequently, a CSV Injection attack can open a CMD.EXE or Calculator window on the victim machine to perform malicious activity, as demonstrated by an "=cmd|' /C calc'!A0" payload during User Creation.
漏洞信息
N/A
漏洞
N/A
漏洞
Tiki 安全漏洞
漏洞信息
Tiki是Tiki软件社区的一套开源的内容管理和门户应用程序,它可用于创建Web应用程序、门户网站、企业内部网、外联网等。 Tiki 17.1版本中存在安全漏洞,该漏洞源于程序没有检测用户输入的特殊字符。攻击者可利用该漏洞打开虚拟机上的CMD.EXE或Calculator窗口,执行恶意操作。
漏洞信息
N/A
漏洞
N/A