漏洞关键信息 漏洞标识 ID: JVN#75720314 CVE ID: CVE-2013-4715 JVNDB ID: JVNDB-2013-000100 影响的产品版本 Tiki Wiki CMS Groupware (Tiki): - 版本 11.1 之前 - 版本 10.4 之前 - 版本 9.7LTS 之前 - 版本 6.13LTS 之前 漏洞描述 Tiki 含有 SQL 注入漏洞。 影响 任意 SQL 命令可能在产品引用的数据库中执行。 解决方案 应用更新: 应用适用于所使用软件版本的适当更新。 应用变通方案: 如果无法应用更新,以下变通方案可能减轻此漏洞的影响: - 禁用 feature_search_fulltext (MySQL 全文搜索) 功能通过偏好设置。 - 从 Web 服务器中删除 tiki-searchresults.php 文件。 严重性分析 报告者 Yuji Tounai of bogus.jp 报告了此漏洞给 IPA。 其他信息 JPCERT/CC 协调了开发者在信息安全早期预警合作伙伴关系下的开发。