Программа: TWiki
Уязвимость позволяет удаленному злоумышленнику обойти процесс аутентификации на целевой системе.
Уязвимость существует из-за ошибки в механизме аутентификации при проверке неудавшихся входов. Атакующий может прервать попытку входа в систему с действительным именем пользователя, что позволит обойти процесс аутентификации и просмотреть содержимое тем, имеющих ограниченных доступ.
Успешное эксплуатирование уязвимости требует, чтобы значение "ErrorDocument 401" было установлено на тему TWiki, чтобы использовался ApacheLogin для TWiki-4.0 или SessionPlugin для старых версий TWiki, и чтобы приложение TWiki было запущено на Apache 1.3.
