Программа:
TWikiRelease04x00x01
TWikiRelease04x00x00
TWikiRelease04Sep2004
TWikiRelease03Sep2004
TWikiRelease02Sep2004
TWikiRelease01Sep2004
TWikiRelease01Feb2003
TWikiRelease01Dec2001
TWikiRelease01Sep2001

Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения
безопасности и вызвать отказ в обслуживании.

1. Уязвимость позволяет удаленному пользователю просмотреть закрытые данные с
помощью сценариев rdiff и preview. Пример:

http://[host]/bin/preview/[restricted content]/WebHome?action=foo

Уязвимость существует в версиях TWikiRelease04x00x01 и TWikiRelease04x00x00.

2. Уязвимость существует при обработке ссылок для условия "%INCLUDE". Удаленный
пользователь может указать ссылку, которая ссылается сама на себя и потребить
большое количество ресурсов на системе.
 

Оставить мнение