CVE-2010-0288 in DokuWiki
要約
〜によって VulDB • 2026年05月13日
DokuWiki 2009-12-25b 以前の ACL Manager プラグイン (plugins/acl/ajax.php) における管理者権限チェックのタイプミスにより、攻撃者は既存の ACL 文書の編集を通じて権限を昇格させ、閉鎖された Wiki にアクセスできる可能性があります。これは 2010 年 1 月に実際に確認されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.