发布日期：2005-09-29
更新日期：2005-09-29

受影响系统：

TWiki TWiki 20040903
TWiki TWiki 20040902
TWiki TWiki 20040901
TWiki TWiki 20030201

描述：

---

BUGTRAQ  ID: 14960
CVE(CAN) ID: CVE-2005-2877

TWiki是一款灵活易用、功能强大的企业协作平台。

TWiki INCLUDE函数允许恶意用户创建Perl反引号（``）运算符可以执行的命令行，攻击者可以使用特制的URI通过shell执行任意命令。

由于没有正确的对shell元字符检查INCLUDE变量的rev参数，因此TWiki受包含有管道和shell命令的修改编号的影响。所有使用TWiki::Func::readTopicText函数读取之前主题修改的插件和附加组件都受这个漏洞的影响，如TWiki:Plugins.RevCommentPlugin和TWiki:Plugins.CompareRevisionsAddon。

<*来源：JChristophFuchs （jcf@ipp.mpgSTOPSPAM.de）
        JoseLuna （luna@aditelSTOPSPAM.org）
  
  链接：http://twiki.org/cgi-bin/view/Codev/SecurityAlertExecuteCommandsWithInclude
*>

建议：

---

厂商补丁：

TWiki
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://twiki.org/cgi-bin/view/Codev/UncoordinatedSecurityAlert23Feb2005

浏览次数：3467
严重程度：0（网友投票）