CVE-2009-1960 in DokuWiki정보

요약

\~에 의해 VulDB • 2026. 07. 13.

DokuWiki 2009-02-14, rc2009-02-06 및 rc2009-01-30의 inc/init.php에서 register_globals가 활성화되어 있을 경우, 공격자가 doku.php에 config_cascade[main][default][] 매개변수를 사용하여 임의의 로컬 파일을 포함하고 실행할 수 있는 원격 취약점이 존재합니다. 참고: PHP 5에서는 ftp:// URL을 사용하여 PHP 원격 파일 포함(RFI)도 가능합니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!