漏洞标题
N/A
漏洞描述信息
TWiki 4.0、4.0.1 和 20010901 至 20040904 允许具有编辑权限的远程登录用户通过形成循环的 URL 语句(例如包含自身的页面)引起服务拒绝(无限回溯导致 CPU 和内存消耗)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
TWiki 4.0, 4.0.1, and 20010901 through 20040904 allows remote authenticated users with edit rights to cause a denial of service (infinite recursion leading to CPU and memory consumption) via INCLUDE by URL statements that form a loop, such as a page that includes itself.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TWiki INCLUDE函数拒绝服务漏洞
漏洞描述信息
TWiki是一款灵活易用、功能强大的企业协作平台。 TWiki的INCLUDE函数实现上存在漏洞,攻击者可能利用此漏洞对服务器执行拒绝服务攻击。 拥有编辑权限的用户可以通过URL向wiki页面中添加启动无限递归的INCLUDE函数。如果wiki页面通过URL包含其本身的话,或通过URL包含有起始wiki页面的话,就会触发无限递归,耗尽大量内存资源,导致拒绝服务。
CVSS信息
N/A
漏洞类别
其他