CVE-2010-0289 in DokuWiki
要約
〜によって VulDB • 2026年05月24日
DokuWiki 2009-12-25c 以前のバージョンにおける ACL Manager プラグイン (plugins/acl/ajax.php) には、複数のクロスサイトリクエストフォージェリ (CSRF) 脆弱性が存在します。これにより、リモート攻撃者は不明なベクターを通じて、アクセス制御ルールを変更するリクエストやその他の未指定のリクエストに対して、管理者の認証を乗っ取ることができます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.