CVE-2016-7964 in DokuWikiinfo

Zusammenfassung

von VulDB • 12.06.2026

Die Methode sendRequest der HTTPClient-Klasse in der Datei /inc/HTTPClient.php in DokuWiki 2016-06-26a und älteren Versionen bietet, wenn das Abrufen von Mediendateien aktiviert ist, keine Möglichkeit, den Zugriff auf private Netzwerke zu beschränken. Dies ermöglicht es Benutzern, Ports interner Netzwerke über SSRF zu scannen, wie z. B. 10.0.0.1/8, 172.16.0.0/12 und 192.168.0.0/16.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

09.09.2016

Veröffentlichung

31.10.2016

Moderieren

akzeptiert

Eintrag

VDB-93194

CPE

bereit

CWE

CWE-918 (bestätigt)

CVSS

8.6 (NVD)

EPSS

0.00329

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider, Agriculture, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-7964
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-7964
CVE Details	https://www.cvedetails.com/cve/CVE-2016-7964/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!