Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo tiki-login.php en Tiki (CVE-2020-15906)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/10/2020
Última modificación:
03/11/2020

Descripción

El archivo tiki-login.php en Tiki versiones anteriores a 21.2, establece la contraseña de administrador en un valor en blanco después de 50 intentos de inicio de sesión no válidos

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:tiki:tiki:*:*:*:*:*:*:*:* 16.3 (incluyendo) 21.2 (excluyendo)