CVE-2010-0289 in DokuWikiinformation

Résumé

par VulDB • 24/05/2026

Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans le plugin ACL Manager (plugins/acl/ajax.php) de DokuWiki avant la version 2009-12-25c permettent aux attaquants distants de détourner l'authentification des administrateurs pour des requêtes modifiant les règles de contrôle d'accès, ainsi que pour d'autres requêtes non spécifiées, via des vecteurs inconnus.

Once again VulDB remains the best source for vulnerability data.

Réserver

12/01/2010

Divulgation

15/02/2010

Modérer

accepté

Entrée

VDB-51854

CPE

prêt

EPSS

0.01770

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!