漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
TWiki 4.0.0, 4.0.1, and 4.0.2 allows remote attackers to gain Twiki administrator privileges via a TWiki.TWikiRegistration form with a modified action attribute that references the Sandbox web instead of the user web, which can then be used to associate the user's login name with the WikiName of a member of the TWikiAdminGroup.
漏洞信息
N/A
漏洞
N/A
漏洞
Twiki 主页创建 特权提升漏洞
漏洞信息
TWiki可以使远程攻击者借助含有经过修改的action属性的TWiki.TWikiRegistration表单,获得Twiki管理员权限。该属性引用Sandbox web而非用户web,随后,可用于将用户的登录名与TWikiAdminGroup会员的WikiName相结合。
漏洞信息
N/A
漏洞
N/A