Risque

Exécution de commande arbitraire.

Systèmes affectés

Toutes versions de TWiki sauf la publication du 01 septembre 2004 corrgiée par Florian Weimer's.

Description

L'application TWiki est un outil de travail collaboratif.

Une vulnérabilité découverte dans la fonction rev() permet à un utilisateur distant mal intentionné d'exécuter des commandes arbitraires au moyen d'une adresse réticulaire malicieusement constituée.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documenation).

Documentation