TikiWiki < 1.8.6 / 1.9.1 多個弱點

medium Nessus Plugin ID 20185

語系：

概要

遠端 Web 伺服器上有一個 PHP 應用程式受到多個弱點影響。

說明

遠端主機正在執行 TikiWiki，這是一個以 PHP 編寫的開放原始碼 wiki 應用程式。

遠端主機上安裝的 TikiWiki 版本未清理「tiki-user_preferences.php」指令碼中「language」參數的輸入內容，便將其用於 PHP 的「include」函式。經驗證的攻擊者可使用目錄遊走序列指定一個路徑，然後利用此問題，以 Web 伺服器使用者 ID 的權限在遠端主機上檢視任意檔案，並可能執行任意 PHP 程式碼。

此外，應用程式未清理「tiki-editpage.php」指令碼中「suck_url」參數的輸入資料，便使用它來讀取檔案。未經驗證的攻擊者可藉由特製的要求，利用此問題來存取遠端主機上的任意檔案。