VULHUB ™

WikiWebWeaver是一款基于PHP的WIKI程序。 WikiWebWeaver不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞提交任意文件，造成以WEB权限执行。 问题是'index.php'脚本对用户提交的WEB参数缺少过滤，可导致提交任意PHP文件，攻击者借此可以WEB权限执行。 WikiWebWeaver WikiWebWeaver 1 beta 2 <a href="http://wikiwebweaver-devel.teuwen.org:8080/wiki/index.php?l=FR&amp;display=QuoiDeNeuf_FR" target="_blank">http://wikiwebweaver-devel.teuwen.org:8080/wiki/index.php?l=FR&amp;display=QuoiDeNeuf_FR</a>

WikiWebWeaver是一款基于PHP的WIKI程序。 WikiWebWeaver不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞提交任意文件，造成以WEB权限执行。 问题是'index.php'脚本对用户提交的WEB参数缺少过滤，可导致提交任意PHP文件，攻击者借此可以WEB权限执行。 WikiWebWeaver WikiWebWeaver 1 beta 2 <a href="http://wikiwebweaver-devel.teuwen.org:8080/wiki/index.php?l=FR&amp;display=QuoiDeNeuf_FR" target="_blank">http://wikiwebweaver-devel.teuwen.org:8080/wiki/index.php?l=FR&amp;display=QuoiDeNeuf_FR</a>