正文

TWiki Configure Script TYPEOF参数Eval注入漏洞

admin
admin V管理员 /0 评论 /12 阅读
0103
此篇文章发布距今已超过1218天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

TWiki Configure Script TYPEOF参数Eval注入漏洞

  • CNNVD编号:CNNVD-200607-447
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2006-3819
  • 漏洞类型: 输入验证
  • 发布时间: 2006-07-26
  • 威胁类型: 远程
  • 更新时间: 2006-07-27
  • 厂        商: twiki
  • 漏洞来源: This vulnerability...

漏洞简介

TWiki 4.0.0到4.0.4中的配置脚本存在Eval注入漏洞。远程攻击者可以借助包含以\"TYPEOF\"开始的参数名称的HTTP POST请求,执行任意Perl代码。

漏洞公告

参考网址

来源: VUPEN

名称: ADV-2006-2995

链接:http://www.frsirt.com/english/advisories/2006/2995

来源: twiki.org

链接:http://twiki.org/cgi-bin/view/Codev/SecurityAlertCmdExecWithConfigure

来源: XF

名称: twiki-configure-command-injection(28049)

链接:http://xforce.iss.net/xforce/xfdb/28049

来源: BID

名称: 19188

链接:http://www.securityfocus.com/bid/19188

来源: OSVDB

名称: 27556

链接:http://www.osvdb.org/displayvuln.php?osvdb_id=27556

来源: SECTRACK

名称: 1016603

链接:http://securitytracker.com/id?1016603

来源: SECUNIA

名称: 21235

链接:http://secunia.com/advisories/21235

受影响实体

  • Twiki Twiki:4.0  
    <!--
    2000-1-1
    -->
  • Twiki Twiki:4.0.0  
    <!--
    2000-1-1
    -->
  • Twiki Twiki:4.0.1  
    <!--
    2000-1-1
    -->
  • Twiki Twiki:4.0.2  
    <!--
    2000-1-1
    -->
  • Twiki Twiki:4.0.3  
    <!--
    2000-1-1
    -->

补丁

    暂无