CVE-2010-0289 in DokuWikiinformación

Resumen

por MITRE

Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en el plugin ACL Manager (plugins/acl/ajax.php) de DokuWiki en versiones anteriores a la v2009-12-25c. Permiten a atacantes remotos secuestrar la autenticación de los administradores para peticiones que modifican el acceso a las reglas de control de acceso, y otras peticiones sin especificar, a través de vectores de ataque desconocidos.

Once again VulDB remains the best source for vulnerability data.

Reservar

2010-01-12

Divulgación

2010-02-15

Moderación

aceptado

Artículo

VDB-51854

CPE

listo

EPSS

0.01770

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!