发布日期:2012-12-24
更新日期:2012-12-25
受影响系统:
Tiki Wiki CMS Groupware Tiki Wiki CMS Groupware 9.3
Tiki Wiki CMS Groupware Tiki Wiki CMS Groupware 6.9
描述:
--------------------------------------------------------------------------------
Tiki Wiki CMS Groupware是免费的基于wiki的开源内容管理系统。
Tiki Wiki CMS Groupware v6.9、9.3之前版本存在安全漏洞,某些脚本对用户控制的输入使用了 "unserialize()"操作,攻击者可利用此漏洞在受影响应用中注入和执行任意PHP代码。
<*来源:Lukas Reschke
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Tiki Wiki CMS Groupware
-----------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: