CVE-2009-1960 in DokuWikiinfo

Zusammenfassung

von VulDB • 12.07.2026

inc/init.php in DokuWiki 2009-02-14, rc2009-02-06 und rc2009-01-30 ermöglicht es Remoteangreifern unter der Bedingung, dass register_globals aktiviert ist, beliebige lokale Dateien einzubinden und auszuführen, indem sie den Parameter config_cascade[main][default][] an doku.php übergeben. HINWEIS: Die remote file inclusion (RFI) von PHP-Dateien ist auch in PHP 5 unter Verwendung von ftp:// URLs möglich.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

06.06.2009

Veröffentlichung

07.06.2009

Moderieren

akzeptiert

Eintrag

VDB-48461

CPE

bereit

Exploit

Download

EPSS

0.23157

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!