Guvenlik Aciklari, Microsoft
CVE-2026-22781: TinyWeb, Win32 için Delphi’de yazılmış bir web sunucusudur (HTTP, HTTPS). 1.9… | Microsoft Guvenlik Uyarisi
| CVE ID | CVE-2026-22781 |
| Vendor | Microsoft |
| Ciddiyet | KRITIK |
| CVSS Skoru | 9.8/10 |
| Yayin Tarihi | 12.01.2026 |
Aciklama
TinyWeb, Win32 için Delphi’de yazılmış bir web sunucusudur (HTTP, HTTPS). 1.98 sürümünden önceki TinyWeb HTTP Sunucusu, CGI ISINDEX tarzı sorgu parametreleri aracılığıyla işletim sistemi komut enjeksiyonuna karşı savunmasızdır. Sorgu parametreleri, Windows CreateProcess() işlevi aracılığıyla CGI çalıştırılabilir dosyasına komut satırı argümanları olarak iletilir. Kimlik doğrulaması yapılmamış uzaktan bir saldırgan, HTTP isteklerine Windows kabuğu meta karakterleri enjekte ederek sunucuda keyfi komutlar çalıştırabilir. Bu güvenlik açığı 1.98 sürümünde giderilmiştir.
Kaynak: https://nvd.nist.gov/vuln/detail/CVE-2026-22781
NVD: https://nvd.nist.gov/vuln/detail/CVE-2026-22781
Bu bilgiler yalnizca bilgilendirme amaciyla yayinlanmaktadir. Guncelleme ve yama islemleri icin ureticinin resmi kaynaklarini takip ediniz. firewallpazari.com bu bilgilerin dogrulugundan sorumlu tutulamaz.
