CVE-2012-3996

Опубликовано: 12 июл. 2012

Источник: nvd

CVSS2: 5

EPSS Средний

Описание

TikiWiki CMS/Groupware 8.3 and earlier allows remote attackers to obtain the installation path via a direct request to (1) admin/include_calendar.php, (2) tiki-rss_error.php, or (3) tiki-watershed_service.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:*:*:*:*:*:*:*:*

Версия до 8.2 (включая)

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:2.2:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:3.0:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:3.1:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:3.2:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:3.3:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:3.4:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:3.5:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:4:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:4.0:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:4.1:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:4.2:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:5.0:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:5.1:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:5.2:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:5.3:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:6.0:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:6.1:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:6.2:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:7.0:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:7.1:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:7.2:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:8.0:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:8.1:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.17231

Средний

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2012-3996

debian

больше 13 лет назад

TikiWiki CMS/Groupware 8.3 and earlier allows remote attackers to obta ...

GHSA-63wj-pwr6-576j

github

больше 3 лет назад