CVE-2019-25338 in DokuWikiinformação

Sumário

de VulDB • 23/05/2026

O DokuWiki 2018-04-22b contém uma vulnerabilidade de enumeração de nomes de utilizador na sua funcionalidade de redefinição de palavra-passe, que permite aos atacantes identificar contas de utilizador válidas. Os atacantes podem submeter diferentes nomes de utilizador ao ponto de extremidade de redefinição de palavra-passe e distinguir entre contas existentes e não existentes, analisando as mensagens de resposta de erro do servidor.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

12/02/2026

Divulgação

13/02/2026

Moderação

aceite

Entrada

VDB-345854

CPE

pronto

CWE

CWE-204 (confirmado)

Exploração

Descarregar

CVSS

5.3 (NVD)

EPSS

0.00048

KEV

não

Atividades

muito baixo

Sector

Agriculture, Hostingprovider, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-25338
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-25338
CVE Details	https://www.cvedetails.com/cve/CVE-2019-25338/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!