CVE-2010-0288 in DokuWiki
Riassunto
di VulDB • 16/06/2026
Un errore di battitura nel controllo dei permessi di amministratore nel plugin ACL Manager (plugins/acl/ajax.php) di DokuWiki, versione precedente alla 2009-12-25b, consente agli attaccanti remoti di ottenere privilegi e accedere a wiki chiusi modificando le attuali dichiarazioni ACL, come dimostrato in contesti reali nel gennaio 2010.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.