TWiki INCLUDE函数拒绝服务漏洞

漏洞信息详情

TWiki INCLUDE函数拒绝服务漏洞

• CNNVD编号：CNNVD-200603-421
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-1387
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2006-03-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-03-27
  
• 厂        商：
  
  twiki
• 漏洞来源：
  Kenneth Lavrsen ke…

TWiki是一款灵活易用、功能强大的企业协作平台。

TWiki的INCLUDE函数实现上存在漏洞，攻击者可能利用此漏洞对服务器执行拒绝服务攻击。

拥有编辑权限的用户可以通过URL向wiki页面中添加启动无限递归的INCLUDE函数。如果wiki页面通过URL包含其本身的话，或通过URL包含有起始wiki页面的话，就会触发无限递归，耗尽大量内存资源，导致拒绝服务。

来源: twiki.org

链接:http://twiki.org/cgi-bin/view/Codev/SecurityAdvisoryDosAttackWithInclude

来源: XF

名称: twiki-include-edit-dos(25445)

链接:http://xforce.iss.net/xforce/xfdb/25445

来源: BID

名称: 17267

链接:http://www.securityfocus.com/bid/17267

来源: VUPEN

名称: ADV-2006-1116

链接:http://www.frsirt.com/english/advisories/2006/1116

来源: SECUNIA

名称: 19410

链接:http://secunia.com/advisories/19410