CVE-2010-0287 in DokuWiki
要約
〜によって VulDB • 2026年07月03日
DokuWikiのバージョン2009-12-25b以前のACL Managerプラグイン(plugins/acl/ajax.php)におけるディレクトリトラバーサルの脆弱性により、攻撃者はnsパラメータに「..」(ドットドット)を指定することで任意のディレクトリのコンテンツを一覧表示できる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.