Программа: TWiki 4.0.0 — 4.0.4

Уязвимость позволяет удаленному
пользователю выполнить произвольные
команды на целевой системе. Уязвимость
существует из-за недостаточной обработки
входных данных в параметре "TYPEOF" в twiki/bin/configure.
Удаленный пользователь может с помощью
специально сформированного HTTP POST запроса
выполнить произвольные команды на системе.
Для удачной эксплуатации уязвимости доступ
к сценарию"twiki/bin/configure" должен быть
разрешен всем пользователям.



Оставить мнение