Twig可以远程执行任意脚本发布时间:2000-11-28 更新时间:2000-11-28 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Christopher Heschong Twig 2.5.1详细描述 Twig是一个基于WEB的EMAIL系统,版本2.5.1和以前的版本存在一个漏洞可以允许 远程用户获得本地访问的WEB服务器。其中之一的脚本index.php3,使用一变量 vhosts[],包含了每个虚拟主机中的条目,在index.php3中以文件包含的形式 来装载,并解析执行,不幸的时候这个变量在引用的时候没有被初始化,造成 一个攻击者可以远程设置它的值到任意主机,当index.php3引用值的时候就会 使用远程用户设置的值,造成执行任意脚本的行为。 测试代码 尚无 解决方案 尚无 相关信息 |
