Vendor Status Note JVNCIAC-P-316

TWiki の INCLUDE 機能の脆弱性

概要

TWiki には、INCLUDE 変数の rev パラメータを適切に確認しない脆弱性があります。

想定される影響

遠隔から第三者が Web サーバプログラムを実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
TWiki Security AlertTWiki INCLUDE function allows arbitrary shell command execution
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-3901 ( 2005-10-05 )
CIAC BulletinP-316 TWiki INCLUE Function Allows Arbitrary Shell Command Execution ( 2005-09-28 )
CVE2005-3056 [CVE+]
PGP署名JVNCIAC-P-316.html.sig
登録日5:12 2005/10/10
更新日5:12 2005/10/10

Copyright(C) 2002-2009 Keio Univ. All rights reserved.