CVE-2026-22781: TinyWeb, Win32 için Delphi’de yazılmış bir web sunucusudur (HTTP, HTTPS). 1.9… | Microsoft Guvenlik Uyarisi

Aciklama

TinyWeb, Win32 için Delphi’de yazılmış bir web sunucusudur (HTTP, HTTPS). 1.98 sürümünden önceki TinyWeb HTTP Sunucusu, CGI ISINDEX tarzı sorgu parametreleri aracılığıyla işletim sistemi komut enjeksiyonuna karşı savunmasızdır. Sorgu parametreleri, Windows CreateProcess() işlevi aracılığıyla CGI çalıştırılabilir dosyasına komut satırı argümanları olarak iletilir. Kimlik doğrulaması yapılmamış uzaktan bir saldırgan, HTTP isteklerine Windows kabuğu meta karakterleri enjekte ederek sunucuda keyfi komutlar çalıştırabilir. Bu güvenlik açığı 1.98 sürümünde giderilmiştir.

Kaynak: https://nvd.nist.gov/vuln/detail/CVE-2026-22781

NVD: https://nvd.nist.gov/vuln/detail/CVE-2026-22781

---

Bu bilgiler yalnizca bilgilendirme amaciyla yayinlanmaktadir. Guncelleme ve yama islemleri icin ureticinin resmi kaynaklarini takip ediniz. firewallpazari.com bu bilgilerin dogrulugundan sorumlu tutulamaz.