CVE-2009-1960 in DokuWiki
Riassunto
di VulDB • 13/07/2026
inc/init.php in DokuWiki 2009-02-14, rc2009-02-06 e rc2009-01-30, quando register_globals è abilitato, consente agli attaccanti remoti di includere ed eseguire file locali arbitrari tramite il parametro config_cascade[main][default][] a doku.php. NOTA: L'inclusione remota di file PHP (Remote File Inclusion) è anche possibile in PHP 5 utilizzando URL ftp://.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.