CVE-2009-1960 in DokuWikiजानकारी

सारांश

द्वारा VulDB • 13/07/2026

DokuWiki के inc/init.php में (संस्करण 2009-02-14, rc2009-02-06 और rc2009-01-30), जब register_globals सक्षम होता है, तो दूरस्थ आक्रमणकारी doku.php के config_cascade[main][default][] पैरामीटर के माध्यम से मनमाने स्थानीय फ़ाइलों को शामिल (include) और निष्पादित कर सकते हैं। नोट: PHP 5 में ftp:// URLs का उपयोग करते हुए दूरस्थ फ़ाइल समावेशन (remote file inclusion) भी संभव है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

06/06/2009

प्रकटीकरण

07/06/2009

प्रविष्टि

VDB-48461

EPSS

0.23157

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Hostingprovider, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!