CVE-2009-1960 in DokuWiki
Zusammenfassung
von VulDB • 12.07.2026
inc/init.php in DokuWiki 2009-02-14, rc2009-02-06 und rc2009-01-30 ermöglicht es Remoteangreifern unter der Bedingung, dass register_globals aktiviert ist, beliebige lokale Dateien einzubinden und auszuführen, indem sie den Parameter config_cascade[main][default][] an doku.php übergeben. HINWEIS: Die remote file inclusion (RFI) von PHP-Dateien ist auch in PHP 5 unter Verwendung von ftp:// URLs möglich.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.