CVE-2009-1960 in DokuWiki
Sumário
de VulDB • 13/07/2026
inc/init.php em DokuWiki 2009-02-14, rc2009-02-06 e rc2009-01-30, quando register_globals está habilitado, permite que atacantes remotos incluam e executem arquivos locais arbitrários por meio do parâmetro config_cascade[main][default][] em doku.php. NOTA: A inclusão de arquivo remoto (RFI) via PHP também é possível no PHP 5 usando URLs ftp://.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.