English

◀◁ 뒤로 취약점ID 21718 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 TWiki 소프트웨어는 rev 인수를 통한 명령 주입 취약점에 취약하다. TWiki는 Perl로 제작되어 프로젝트 개발 공간, 문서 관리 시스템, 그리고 지식 베이스를 수행하기 위해 고안된 웹 기반의 협업 플랫폼이다. TWiki의 TWiki 02-Sep-2004 이하의 버전들은 /cgi-bin/view/Main/TWikiUsers 스크립트의 'rev' 인수로 건네진 사용자가 제공한 입력에 대한 부적절한 필터링으로 인하여 명령 주입 취약점에 취약하다. 원격지의 공격자는 쉘(shell) 메타문자들을 포함하는 잘 조작된 URL 요청을 보내 웹 서버의 권한으로 임의의 시스템 명령들을 실행시킬 수 있다. * 참고 사이트: http://twiki.org/cgi-bin/view/Codev/SecurityAlertExecuteCommandsWithRev http://secunia.com/advisories/16820/ http://marc.theaimsgroup.com/?l=bugtraq&m=112680475417550&w=2 * 영향을 받는 플랫폼: TWiki.org, TWiki Release 02-Sep-2004 이하의 버전들 모든 운영체제 모든 버전 해결책 TWiki 다운로드 웹 사이트인 http://twiki.org/cgi-bin/view/Codev/DownloadTWiki 에서 구할 수 있는 TWiki의 가장 최신 버전(TWikiRelease04Sep2004 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2005-2877 (CVE) 관련 URL 14834 (SecurityFocus) 관련 URL 22280 (ISS)