Tiki认证绕过漏洞

2020-11-11 15:31:54

CNVD-ID CNVD-2020-62255

公开日期 2020-11-11

危害级别 高 

影响产品 Tiki Tiki <21.2

CVE ID CVE-2020-15906

漏洞描述 Tiki是Tiki社区的一套开源的内容管理和门户应用程序,它可用于创建Web应用程序、门户网站、企业内部网、外联网等。


Tiki 21.2之前版本存在认证绕过漏洞,该漏洞源于在50次无效的登录尝试之后,Tiki -login.php将管理密码设置为空值。目前没有详细漏洞细节提供。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-62255/