Vendor Status Note JVNCIAC-P-307

TWiki の履歴機能の脆弱性

概要

TWiki には、履歴機能の backquotation (`) の処理に脆弱性があります。

想定される影響

遠隔から第三者が Web サーバプログラムを実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
TWikiTWiki Security Alert
TWiki history function allows arbitrary shell command execution
参考情報

  1. ISS X-Force Database: twiki-twikiusers-command-injection(22280)
    TWiki /cgi-bin/view/Main/TWikiUsers command injection
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-3701 ( 2005-09-22 )
CIAC BulletinP-307 TWiki History Function Vulnerability ( 2005-09-15 )
CVE2005-2877 [CVE+] XF22280
PGP署名JVNCIAC-P-307.html.sig
登録日10:15 2005/09/23
更新日10:15 2005/09/23

Copyright(C) 2002-2009 Keio Univ. All rights reserved.