CVE-2010-0289 in DokuWiki
सारांश
द्वारा VulDB • 24/05/2026
DokuWiki 2009-12-25c से पहले के संस्करणों में ACL Manager प्लगइन (plugins/acl/ajax.php) में कई क्रॉस-साइट रिक्वेस्ट फॉर्जरी (CSRF) दोष हैं, जो अज्ञात वेक्टर के माध्यम से दूरस्थ आक्रमणकारियों को एक्सेस नियमों को संशोधित करने वाले अनुरोधों और अन्य अविशिष्ट अनुरोधों के लिए प्रशासकों के प्रमाणीकरण को हजाक करने की अनुमति देते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.