Vendor Status Note JVNCIAC-Q-160

TWiki にアクセス制御設定を無視する脆弱性

概要

TWiki の rdiff および preview の各スクリプトにはアクセス制御設定を無視する脆弱性があります。

想定される影響

許可されていないユーザが、アクセスの制限された領域にあるコンテンツの内容を閲覧する可能性があります。

ベンダ情報

ベンダリンク更新日
TWikiTWiki Security Alert
TWiki Rdiff and Preview Scripts Ignore Access Control Settings
参考情報

  1. ISS X-Force Database: twiki-restricted-content-access(25444)
    TWiki rdiff and preview restricted content access
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-1301 ( 2006-04-05 )
CIAC BulletinQ-160 TWiki Rdiff and Preview Scripts Ignore Access Control Settings ( 2006-03-30 )
CVE2006-1386 [CVE+] XF25444
PGP署名JVNCIAC-Q-160.html.sig
登録日15:37 2006/04/08
更新日15:37 2006/04/08

Copyright(C) 2002-2009 Keio Univ. All rights reserved.