FreeStyleWiki におけるコマンドインジェクションの脆弱性 - JVN
FreeStyleWiki 3.5.8 以前のバージョンでコマンドインジェクションにより Web サーバ上に設置された CGI の実行権限で任意のコードを実行されてしまう可能性だそうです。
3.5.9 がリリースされているようですが、3.5.8 からの変更点には、特にそのことについては明記されていないようです。
FreeStyleWiki 3.5.8 以前のバージョンでコマンドインジェクションにより Web サーバ上に設置された CGI の実行権限で任意のコードを実行されてしまう可能性だそうです。
3.5.9 がリリースされているようですが、3.5.8 からの変更点には、特にそのことについては明記されていないようです。