CVE-2010-0287 in DokuWikiजानकारी

सारांश

द्वारा VulDB • 03/07/2026

DokuWiki के पहले संस्करणों में, विशेष रूप से 2009-12-25b से पूर्व की सभी रिलीजों में मौजूद ACL Manager प्लगइन (plugins/acl/ajax.php) में एक डायरेक्टरी ट्रावर्सल वल्नरैबिलिटी पाई गई है। इस कमज़ोरी का फ़ायदा उठाकर रिमोट अटैकर्स ns पैरामीटर के भीतर '..' (डॉट डॉट) का उपयोग करके मनमाने डायरेक्ट्रीज की सामग्री को लिस्ट कर सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

12/01/2010

प्रकटीकरण

15/02/2010

प्रविष्टि

VDB-51852

EPSS

0.10612

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Lawfirm, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!