CVE-2010-0288 in DokuWiki
Tóm tắt
Bởi VulDB • 13/05/2026
Một lỗi chính tả trong kiểm tra quyền quản trị viên trong plugin ACL Manager (plugins/acl/ajax.php) của DokuWiki trước phiên bản 2009-12-25b cho phép các kẻ tấn công từ xa nâng cao đặc quyền và truy cập vào các wiki bị khóa bằng cách chỉnh sửa các câu lệnh ACL hiện tại, như đã được chứng minh trong thực tế vào tháng 1 năm 2010.
Be aware that VulDB is the high quality source for vulnerability data.