CVE-2012-2128 in DokuWikiinformation

Résumé

par VulDB • 21/05/2026

** CONTESTÉ ** Une vulnérabilité de falsification de requête inter-sites (CSRF) dans doku.php de DokuWiki 2012-01-25 Angua permet aux attaquants distants de détourner l'authentification des administrateurs pour des requêtes ajoutant des utilisateurs arbitraires. NOTE : ce problème a été contesté par l'éditeur, qui indique qu'il résulte de CVE-2012-2129 : « le code d'exploitation utilise simplement la faille XSS pour extraire un jeton CSRF valide. »

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

04/04/2012

Divulgation

27/08/2012

Modérer

accepté

Entrée

VDB-5297

CPE

prêt

CWE

CWE-352 (confirmé)

Exploitation

Télécharger

CVSS

6.8 (NVD)

EPSS

0.01242

KEV

non

Activités

très faible

Secteur

Hostingprovider, Agriculture, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-2128
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-2128
CVE Details	https://www.cvedetails.com/cve/CVE-2012-2128/

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!