VULHUB ™

BUGTRAQ ID: 18854 CVE(CAN) ID: CVE-2006-3336 TWiki是一款灵活易用、功能强大的企业协作平台。 TWiki对上传文件的后缀检查过滤不充分，远程攻击者可能利用此漏洞上传脚本文件执行，从而以Web进程权限在服务器上执行任意命令。 TWiki上传过滤器可以在上传的文件名后附加.txt后缀，以防执行.php、.php1、.phps、.pl之类的可执行脚本。但是，PHP和其他一些类型允许额外的文件后缀，如.php.en、.php.1和.php.2等。TWiki没有检查这些后缀，也就是可能没有添加.txt文件名后缀便上传一些PHP脚本，导致执行任意代码。 0 TWiki TWiki 4.0.3 TWiki TWiki 4.0.2 TWiki TWiki 4.0.1 TWiki TWiki 4.0.0 TWiki ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://twiki.org/cgi-bin/view/Codev/TWikiRelease04x00x04 target=_blank>http://twiki.org/cgi-bin/view/Codev/TWikiRelease04x00x04</a> <a href=http://twiki.org/cgi-bin/view/Codev/SecurityAlertSecureFileUploads#Hotfixes target=_blank>http://twiki.org/cgi-bin/view/Codev/SecurityAlertSecureFileUploads#Hotfixes</a>

BUGTRAQ ID: 18854 CVE(CAN) ID: CVE-2006-3336 TWiki是一款灵活易用、功能强大的企业协作平台。 TWiki对上传文件的后缀检查过滤不充分，远程攻击者可能利用此漏洞上传脚本文件执行，从而以Web进程权限在服务器上执行任意命令。 TWiki上传过滤器可以在上传的文件名后附加.txt后缀，以防执行.php、.php1、.phps、.pl之类的可执行脚本。但是，PHP和其他一些类型允许额外的文件后缀，如.php.en、.php.1和.php.2等。TWiki没有检查这些后缀，也就是可能没有添加.txt文件名后缀便上传一些PHP脚本，导致执行任意代码。 0 TWiki TWiki 4.0.3 TWiki TWiki 4.0.2 TWiki TWiki 4.0.1 TWiki TWiki 4.0.0 TWiki ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://twiki.org/cgi-bin/view/Codev/TWikiRelease04x00x04 target=_blank>http://twiki.org/cgi-bin/view/Codev/TWikiRelease04x00x04</a> <a href=http://twiki.org/cgi-bin/view/Codev/SecurityAlertSecureFileUploads#Hotfixes target=_blank>http://twiki.org/cgi-bin/view/Codev/SecurityAlertSecureFileUploads#Hotfixes</a>