CVE-2015-2172 in DokuWiki
Сводка (Английский)
DokuWiki before 2014-05-05d and before 2014-09-29c does not properly check permission for the ACL plugins, which allows remote authenticated users to gain privileges and add or delete ACL rules via a request to the XMLRPC API.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Резервировать
01.03.2015
Раскрытие
30.03.2015
Статус
Подтверждённый
Записи
VulDB provides additional information and datapoints for this CVE:
| ИД | Уязвимость | CWE | Экс | Кон | CVE |
|---|---|---|---|---|---|
| 69241 | DokuWiki RPC API эскалация привилегий | 284 | недоказанный | Официальное исправление | CVE-2015-2172 |