Risque
Exécution de commande arbitraire.
Systèmes affectés
Toutes versions de TWiki sauf la publication du 01 septembre 2004 corrgiée par Florian Weimer's.
Description
L'application TWiki est un outil de travail collaboratif.
Une vulnérabilité découverte dans la fonction rev() permet à un utilisateur distant mal intentionné d'exécuter des commandes arbitraires au moyen d'une adresse réticulaire malicieusement constituée.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documenation).
Documentation
- Site Internet de l'éditeur :
http://twiki.org
- Bulletin de sécurité TWiki du 13 septembre 2005 :
http://twiki.org/cgi-bin/view/Codev/SecurityAlertExecuteCommandsWithRev
- Référence CVE CAN-2005-2877 :
https://www.cve.org/CVERecord?id=CAN-2005-2877