nvd,anchore_overrides
Tiki
Уязвимости
93
Эксплуатируемые
0
Критический
7
Высокий
32
Топ продуктов
Топ уязвимостей
CVE-2008-3653Множественные неуказанные уязвимости в TikiWiki CMS/Groupware до 2.0 имеют неизвестное воздействие и векторы атак.
CVE-2007-6529Множественные неуказанные уязвимости в TikiWiki до версии 1.9.9 имеют неизвестное воздействие и векторы атак, включающие (1) tiki-edit_css.php, (2) tiki-list_games.php или (3) tiki-g-admin_shared_source.php.
CVE-2025-32461Уязвимость в wikiplugin_includetpl в lib/wiki-plugins/wikiplugin_includetpl.php в Tiki до версии 28.3 позволяет выполнить произвольный код через функцию eval. Исправленные версии: 21.12, 24.8, 27.2 и 28.3. Уязвимость была выявлена и устранена разработчиками Tiki [1]. Пользователям рекомендуется обновить свои сайты до последних версий.
Источники:
- [1] https://tiki.org/article517
- [2] https://tiki.org/article518
- [3] https://gitlab.com/tikiwiki/tiki/-/commit/be8dc1aa220fbceb07a7a5dc36416243afccd358
- [4] https://gitlab.com/tikiwiki/tiki/-/commit/801ed912390c2aa6caf12b7b953e200f5d4bc0b1
- [5] https://gitlab.com/tikiwiki/tiki/-/commit/406bea4f6c379a23903ecfd55e538d90fd669ab0
CVE-2020-15906tiki-login.php в Tiki до версии 21.2 устанавливает для пароля администратора пустое значение после 50 недействительных попыток входа в систему.
CVE-2012-0911TikiWiki CMS/Groupware до версий 6.7 LTS и до 8.4 позволяет удаленным злоумышленникам выполнять произвольный PHP-код через специально созданный сериализованный объект в (1) cookieName в lib/banners/bannerlib.php; (2) printpages или (3) printstructures в (a) tiki-print_multi_pages.php или (b) tiki-print_pages.php; или (4) sendpages, (5) sendstructures или (6) sendarticles в tiki-send_objects.php, который неправильно обрабатывается при обработке функцией unserialize.
CVE-2010-4239Tiki Wiki CMS Groupware 5.2 имеет Local File Inclusion.
CVE-2025-34111В Tiki Wiki CMS Groupware версии 15.1 и ранее существует уязвимость, связанная с неограниченной загрузкой файлов через компонент ELFinder (connector.minimal.php), что позволяет удаленным злоумышленникам загружать и выполнять вредоносные PHP-скрипты в контексте веб-сервера. Уязвимый компонент не выполняет проверку типа файла, что позволяет злоумышленникам создавать POST-запрос для загрузки исполняемых PHP-файлов через интерфейс ELFinder, доступный по адресу /vendor_extra/elfinder/. Эта уязвимость была устранена в обновлениях Tiki 15.2, Tiki 14.4 и Tiki 12.9 [1]. Для эксплуатации уязвимости может быть использован модуль Metasploit [2]. Дополнительную информацию можно найти в соответствующем отчете Exploit-DB [3].
Источники:
- [1] https://tiki.org/article434-Security-update-Tiki-15-2-Tiki-14-4-and-Tiki-12-9-released
- [2] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/unix/webapp/tikiwiki_upload_exec.rb
- [3] https://www.exploit-db.com/exploits/40091
- [4] https://www.vulncheck.com/advisories/tiki-wiki-el-finder-unauthenticated-file-upload-rce
CVE-2023-22853Tiki до версии 24.1, когда включена функция feature_create_webhelp, допускает внедрение PHP-объекта lib/structures/structlib.php из-за eval.
CVE-2023-22850Tiki до 24.1, когда включена функция Spreadsheets, позволяет lib/sheet/grid.php PHP Object Injection из-за вызова unserialize.
CVE-2020-29254TikiWiki 21.2 позволяет редактировать шаблоны без защиты CSRF. Это может позволить не прошедшему проверку подлинности удаленному злоумышленнику провести атаку с подделкой межсайтовых запросов (CSRF) и выполнить произвольные действия в уязвимой системе. Уязвимость связана с недостаточной защитой CSRF для веб-интерфейса управления уязвимой системы. Злоумышленник может использовать эту уязвимость, убедив пользователя интерфейса перейти по вредоносной ссылке. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные действия в уязвимой системе с привилегиями пользователя. Эти действия включают в себя разрешение злоумышленникам отправлять свой собственный код через прошедшего проверку пользователя, что приводит к включению локального файла. Если прошедший проверку пользователь, который может редактировать шаблоны TikiWiki, посещает вредоносный веб-сайт, код шаблона можно отредактировать.
CVE-2018-7304Tiki 17.1 не проверяет ввод пользователя на наличие специальных символов; следовательно, атака с использованием CSV-инъекций может открыть окно CMD.EXE или калькулятора на компьютере жертвы для выполнения вредоносных действий, как продемонстрировано полезной нагрузкой "=cmd|' /C calc'!A0" во время создания пользователя.
CVE-2018-20719В Tiki до 17.2 компонент пользовательских задач уязвим для SQL-инъекции через параметр show_history в tiki-user_tasks.php.
CVE-2010-4241Tiki Wiki CMS Groupware 5.2 имеет CSRF.
CVE-2025-34113Уязвимость инъекции команд существует в Tiki Wiki CMS ≤14.1, ≤12.4 LTS, ≤9.10 LTS и ≤6.14 через параметр `viewmode` GET-запроса в `tiki-calendar.php`. Когда модуль календаря включен и аутентифицированный пользователь имеет разрешение на доступ к нему, злоумышленник может внедрить и выполнить произвольный PHP-код. Успешная эксплуатация приводит к выполнению кода на стороне сервера в контексте пользователя веб-сервера [1,2].
Источники:
- [1] https://tiki.org/article414-Important-Security-Fix-for-all-versions-of-Tiki
- [2] https://www.exploit-db.com/exploits/39965
CVE-2017-14925Уязвимость Cross-Site Request Forgery (CSRF) через элемент IMG в Tiki до 16.3, 17.x до 17.1, 12 LTS до 12.12 LTS и 15 LTS до 15.5 LTS позволяет прошедшему проверку подлинности пользователю редактировать глобальные разрешения, если администратор открывает вики-страницу с элементом IMG, связанным с tiki-objectpermissions.php. Например, злоумышленник может назначить права администратора каждому не прошедшему проверку подлинности пользователю сайта.
CVE-2017-14924Уязвимость Cross-Site Request Forgery (CSRF) через элемент IMG в Tiki до 16.3, 17.x до 17.1, 12 LTS до 12.12 LTS и 15 LTS до 15.5 LTS позволяет прошедшему проверку подлинности пользователю получить права администратора, если администратор открывает вики-страницу с элементом IMG, связанным с tiki-assignuser.php.
CVE-2016-10143Уязвимость в Tiki Wiki CMS 15.2 может позволить удаленному злоумышленнику читать произвольные файлы в целевой системе через специально созданный путь в поле URL баннера.
CVE-2013-4715Уязвимость SQL-инъекции в Tiki Wiki CMS Groupware 6 LTS до 6.13LTS, 9 LTS до 9.7LTS, 10.x до 10.4 и 11.x до 11.1 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через неуказанные векторы.
CVE-2010-1136Метод Standard Remember в TikiWiki CMS/Groupware 3.x до версии 3.5 позволяет удаленным злоумышленникам обходить ограничения доступа, связанные с "постоянным входом в систему", вероятно, из-за создания предсказуемых файлов cookie на основе IP-адреса и User agent в userslib.php.
CVE-2010-1135Функция user_logout в TikiWiki CMS/Groupware 4.x до версии 4.2 неправильно удаляет файлы cookie для входа пользователя, что позволяет удаленным злоумышленникам получить доступ через повторное использование файлов cookie.
CVE-2010-1134Уязвимость SQL-инъекции в функции _find в searchlib.php в TikiWiki CMS/Groupware 3.x до версии 3.5 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через переменную $searchDate.
CVE-2010-1133Множественные уязвимости SQL-инъекций в TikiWiki CMS/Groupware 4.x до версии 4.2 позволяют удаленным злоумышленникам выполнять произвольные SQL-команды через неуказанные векторы, вероятно, связанные с (1) tiki-searchindex.php и (2) tiki-searchresults.php.
CVE-2007-5684Множественные уязвимости обхода каталогов в TikiWiki 1.9.8.1 и более ранних версиях позволяют удаленным злоумышленникам включать и выполнять произвольные файлы через абсолютный путь в параметрах (1) error_handler_file и (2) local_php в (a) tiki-index.php или (3) закодированные последовательности "..%2F" в параметре imp_language в tiki-imexport_languages.php.
CVE-2007-5682Неполная уязвимость черного списка в tiki-graph_formula.php в TikiWiki до 1.9.8.2 позволяет удаленным злоумышленникам выполнять произвольный код, используя переменные функции и переменные переменные для записи переменных, имена которых соответствуют белому списку, что является другой уязвимостью, чем CVE-2007-5423.
CVE-2007-5423tiki-graph_formula.php в TikiWiki 1.9.8 позволяет удаленным злоумышленникам выполнять произвольный код через последовательности PHP в параметре массива f, которые обрабатываются create_function.