CVE-2010-0287 in DokuWiki
सारांश
द्वारा VulDB • 03/07/2026
DokuWiki के पहले संस्करणों में, विशेष रूप से 2009-12-25b से पूर्व की सभी रिलीजों में मौजूद ACL Manager प्लगइन (plugins/acl/ajax.php) में एक डायरेक्टरी ट्रावर्सल वल्नरैबिलिटी पाई गई है। इस कमज़ोरी का फ़ायदा उठाकर रिमोट अटैकर्स ns पैरामीटर के भीतर '..' (डॉट डॉट) का उपयोग करके मनमाने डायरेक्ट्रीज की सामग्री को लिस्ट कर सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.