添加时间:
2008-10-02

系统编号:
WAVDB-00866
BugCVE: CVE-2005-2877
BUGTRAQ: 14960

影响版本:
TWiki

程序介绍:

TWiki是一款灵活易用、功能强大的企业协作平台。

漏洞分析:

TWiki INCLUDE函数允许恶意用户创建Perl反引号（``）运算符可以执行的命令行，攻击者可以使用特制的URI通过shell执行任意命令。
由于没有正确的对shell元字符检查INCLUDE变量的rev参数，因此TWiki受包含有管道和shell命令的修改编号的影响。
所有使用TWiki::Func::readTopicText函数读取之前主题修改的插件和附加组件都受这个漏洞的影响，如TWiki:Plugins.RevCommentPlugin和TWiki:Plugins.CompareRevisionsAddon。

解决方案:
厂商补丁：
TWiki
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://twiki.org/cgi-bin/view/Co ... urityAlert23Feb2005

信息来源:
<*来源：JChristophFuchs （jcf@ipp.mpgSTOPSPAM.de）
JoseLuna （luna@aditelSTOPSPAM.org）
链接：http://twiki.org/cgi-bin/view/Co ... CommandsWithInclude
*>