漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
lib/TWiki/Sandbox.pm in TWiki 6.0.0 and earlier, when running on Windows, allows remote attackers to bypass intended access restrictions and upload files with restricted names via a null byte (%00) in a filename to bin/upload.cgi, as demonstrated using .htaccess to execute arbitrary code.
漏洞信息
N/A
漏洞
N/A
漏洞
TWiki 任意文件上传漏洞
漏洞信息
TWiki是美国软件开发者Peter Thoeny所研发的一套基于Perl语言的开源Wiki程序,是一个基于Web的网站协作平台,它可用于项目开发管理、文档管理、知识库管理以及其他协作工作。 TWiki 6.0.0及之前版本的lib/TWiki/Sandbox.pm文件中存在安全漏洞,该漏洞源于bin/upload.cgi脚本没有充分过滤文件名。当程序运行在Windows操作系统上时,远程攻击者可借助空字节(‘%00’)利用该漏洞绕过既定的访问限制,上传任意文件。
漏洞信息
N/A
漏洞
N/A