Securfrog descobriu uma falha no TikiWiki Versão 1.9.5 Sirius no parâmetro de verificação "sort_mode" que permite, com que um usuário mal intencionado injete códigos arbitrários e veja informações restritas.

 

Os seguintes arquivos estão vulneraveis:

/tiki-listpages.php?offset=0&sort_mode=/tiki-lastchanges.php?days=1&offset=0&sort_mode=/messu-archive.php?sort_mode=
/messu-mailbox.php?sort_mode=
/messu-sent.php?sort_mode=
/tiki-directory_add_site.php?sort_mode=
/tiki-directory_ranking.php?sort_mode=
/tiki-directory_search.php?sort_mode=
/tiki-forums.php?sort_mode=
/tiki-view_forum.php?forumId=
/tiki-friends.php?sort_mode=
/tiki-list_blogs.php?sort_mode=
/tiki-list_faqs.php?sort_mode=
/tiki-list_trackers.php?sort_mode=
/tiki-list_users.php?sort_mode=
/tiki-my_tiki.php?sort_mode=
/tiki-notepad_list.php?sort_mode=
/tiki-orphan_pages.php?sort_mode=
/tiki-shoutbox.php?sort_mode=
/tiki-usermenu.php?sort_mode=
/tiki-webmail_contacts.php?sort_mode=