CVE-2009-1960 in DokuWikiالمعلومات

الملخص

بحسب VulDB • 13/07/2026

يُتيح ملف inc/init.php في DokuWiki (الإصدارات 2009-02-14، وrc2009-02-06، وrc2009-01-30)، عند تفعيل خيار register_globals، لمهاجمين عن بُعد تضمين وتنفيذ ملفات محلية عشوائية عبر معلمة config_cascade[main][default][] في doku.php. ملاحظة: يُعدّ تضمين الملفات البعيد (Remote File Inclusion) ممكنًا أيضًا باستخدام PHP 5 وعبر عناوين URL التي تستخدم بروتوكول ftp://.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

06/06/2009

إفشاء

07/06/2009

الاعتدال

تمت الموافقة

إدخال

VDB-48461

استغلال

تحميل

EPSS

0.23157

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!