PT-2020-7732 · Twiki · Twiki
Publicado
2020-02-17
·
Atualizado
2020-02-20
·
CVE-2014-7236
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do TWiki anteriores à 6.0.1
Descrição
A vulnerabilidade permite que invasores remotos executem código Perl arbitrário por meio do parâmetro
debugenableplugins no endpoint da API “do/view/Main/WebHome”.Recomendações
Para versões anteriores à 6.0.1, atualize para a versão 6.0.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro
debugenableplugins no endpoint da API afetado até que um patch esteja disponível.Exploit
Correção
RCE
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Twiki