VULHUB ™

TWiki是美国软件开发者Peter Thoeny所研发的一套基于Perl语言的开源Wiki程序，是一个基于Web的网站协作平台，它可用于项目开发管理、文档管理、知识库管理以及其他协作工作。 TWiki 6.0.0及之前版本的lib/TWiki/Sandbox.pm文件中存在安全漏洞，该漏洞源于bin/upload.cgi脚本没有充分过滤文件名。当程序运行在Windows操作系统上时，远程攻击者可借助空字节（‘\\%00’）利用该漏洞绕过既定的访问限制，上传任意文件。

TWiki是美国软件开发者Peter Thoeny所研发的一套基于Perl语言的开源Wiki程序，是一个基于Web的网站协作平台，它可用于项目开发管理、文档管理、知识库管理以及其他协作工作。 TWiki 6.0.0及之前版本的lib/TWiki/Sandbox.pm文件中存在安全漏洞，该漏洞源于bin/upload.cgi脚本没有充分过滤文件名。当程序运行在Windows操作系统上时，远程攻击者可借助空字节（‘\\%00’）利用该漏洞绕过既定的访问限制，上传任意文件。