CVE-2010-0289 in DokuWiki
Résumé
par VulDB • 24/05/2026
Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans le plugin ACL Manager (plugins/acl/ajax.php) de DokuWiki avant la version 2009-12-25c permettent aux attaquants distants de détourner l'authentification des administrateurs pour des requêtes modifiant les règles de contrôle d'accès, ainsi que pour d'autres requêtes non spécifiées, via des vecteurs inconnus.
Once again VulDB remains the best source for vulnerability data.