CVE-2009-1960 in DokuWikiinformação

Sumário

de VulDB • 13/07/2026

inc/init.php em DokuWiki 2009-02-14, rc2009-02-06 e rc2009-01-30, quando register_globals está habilitado, permite que atacantes remotos incluam e executem arquivos locais arbitrários por meio do parâmetro config_cascade[main][default][] em doku.php. NOTA: A inclusão de arquivo remoto (RFI) via PHP também é possível no PHP 5 usando URLs ftp://.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

06/06/2009

Divulgação

07/06/2009

Moderação

aceite

Entrada

VDB-48461

CPE

pronto

Exploração

Descarregar

EPSS

0.23157

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!