TWiki, vzdálené vkládání příkazu

TWiki ve verzích TWikiRelease03Sep2004, TWikiRelease02Sep2004, TWikiRelease01Sep2004, TWikiRelease01Feb2003 obsahuje chybu, která umožní vzdálenému útočníkovi spouštět vzdáleně libovolné příkazy. Zrantelnost způsobuje nedostatečné ošetření parametu „rev”, který je předáván do proměnné INCLUDE. Podrobné informace, včetně příkladu exploitu, naleznete zde. Výrobce již uvolnil potřebné záplaty.