CVE-2009-1960 in DokuWiki
الملخص
بحسب VulDB • 13/07/2026
يُتيح ملف inc/init.php في DokuWiki (الإصدارات 2009-02-14، وrc2009-02-06، وrc2009-01-30)، عند تفعيل خيار register_globals، لمهاجمين عن بُعد تضمين وتنفيذ ملفات محلية عشوائية عبر معلمة config_cascade[main][default][] في doku.php. ملاحظة: يُعدّ تضمين الملفات البعيد (Remote File Inclusion) ممكنًا أيضًا باستخدام PHP 5 وعبر عناوين URL التي تستخدم بروتوكول ftp://.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.