1. Gentoo Linux Security Advisory
版本資訊
諮詢參照 GLSA 200508-14 / tikiwiki egroupware
釋出日期 2005 年 8 月 24 日
最新修正版 2005 年 8 月 24 日:01
衝擊力 高
破壞範圍 遠端
套件 受害的版本 未受影響的版本 硬體架構
www-apps/tikiwiki < 1.8.5-r2 >= 1.8.5-r2 所有支援的架構
www-apps/egroupware < 1.0.0.009 >= 1.0.0.009 所有支援的架構
相關臭蟲回報: #102374, #102377
摘要
TikiWiki 和 eGroupWare 都有著 PHP XML-RPC 碼的弱點,這將可以讓攻擊方執 行任意的指令。
詳細情形請見: