TWiki 搜索功能 任意SHELL命令执行漏洞 CVE-2004-1037 CNNVD-200503-031

10.0 AV AC AU C I A
发布: 2005-03-01
修订: 2017-07-11

TWiki是一个灵活、强大、安全并且简单的基于WEB的合作平台。 TWiki的search功能没有正确过滤用户提交的搜索字符串,远程攻击者可以利用这个漏洞以进程权限执行任意SHELL命令。 搜索功能中对搜索字符串的数据缺少过滤,提交包含SHELL元字符的数据,可以进程权限执行任意SHELL命令。

0%
当前有4条漏洞利用/PoC
当前有2条受影响产品信息