ITmedia NEWS > セキュリティ >
ニュース
» 2007年10月12日 10時54分 公開

Tikiwikiに未パッチの深刻な脆弱性

オープンソースのCMS、Tikiwikiに深刻な脆弱性があり、任意のPHP機能を実行される恐れがある。

[ITmedia]

 オープンソースのコンテンツ管理システム(CMS)「Tikiwiki」に深刻な脆弱性が報告された。

 Secuniaのアドバイザリーによると、脆弱性は、「f」パラメータ経由でtiki-graph_formula.phpに受け渡される入力情報の認証が不適切なことに起因する。悪用されると任意のPHP機能を実行される恐れがある。

 脆弱性は最新バージョンのTikiwiki 1.9.8で報告されており、ほかのバージョンも影響を受ける可能性がある。パッチは情報が公開された米国時間11日時点でまだリリースされていない。

 Secuniaの深刻度評価は5段階で上から2番目に高い「Highly critical」となっている。

Copyright © ITmedia, Inc. All Rights Reserved.