Программа:
TWikiRelease04x00x01
TWikiRelease04x00x00
TWikiRelease04Sep2004
TWikiRelease03Sep2004
TWikiRelease02Sep2004
TWikiRelease01Sep2004
TWikiRelease01Feb2003
TWikiRelease01Dec2001
TWikiRelease01Sep2001
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения
безопасности и вызвать отказ в обслуживании.
1. Уязвимость позволяет удаленному пользователю просмотреть закрытые данные с
помощью сценариев rdiff и preview. Пример:
http://[host]/bin/preview/[restricted content]/WebHome?action=foo
Уязвимость существует в версиях TWikiRelease04x00x01 и TWikiRelease04x00x00.
2. Уязвимость существует при обработке ссылок для условия "%INCLUDE". Удаленный
пользователь может указать ссылку, которая ссылается сама на себя и потребить
большое количество ресурсов на системе.