VULHUB ™

TWiki是一款流行的基于WEB的百科全书程序 TWiki不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞以WEB进程权限查看系统文件内容。 问题是由于'TWikiDocGraphics'脚本对用户提交给'filename'参数缺少过滤，提交包含多个"../"字符作为参数数据，可绕过WEB ROOT限制以WEB进程权限查看系统文件内容。 0 TWiki TWiki 04x00x03 TWiki TWiki 04x00x04 TWiki TWiki 04x00x02 TWiki TWiki 04x00x01 TWiki TWiki 04x00x00 可参考如下补丁程序： <a href="http://twiki.org/cgi-bin/view/Codev.HotFix04x00x04x03" target="_blank">http://twiki.org/cgi-bin/view/Codev.HotFix04x00x04x03</a>

TWiki是一款流行的基于WEB的百科全书程序 TWiki不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞以WEB进程权限查看系统文件内容。 问题是由于'TWikiDocGraphics'脚本对用户提交给'filename'参数缺少过滤，提交包含多个"../"字符作为参数数据，可绕过WEB ROOT限制以WEB进程权限查看系统文件内容。 0 TWiki TWiki 04x00x03 TWiki TWiki 04x00x04 TWiki TWiki 04x00x02 TWiki TWiki 04x00x01 TWiki TWiki 04x00x00 可参考如下补丁程序： <a href="http://twiki.org/cgi-bin/view/Codev.HotFix04x00x04x03" target="_blank">http://twiki.org/cgi-bin/view/Codev.HotFix04x00x04x03</a>