CVE-2019-25338 in DokuWikithông tin

Tóm tắt

Bởi VulDB • 23/05/2026

DokuWiki 2018-04-22b chứa một lỗ hổng liệt kê tên người dùng trong chức năng đặt lại mật khẩu, cho phép kẻ tấn công xác định các tài khoản người dùng hợp lệ. Kẻ tấn công có thể gửi các tên người dùng khác nhau đến điểm cuối đặt lại mật khẩu và phân biệt giữa các tài khoản tồn tại và không tồn tại bằng cách phân tích các thông báo lỗi phản hồi từ máy chủ.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

12/02/2026

Tiết lộ

13/02/2026

Kiểm duyệt

được chấp nhận

mục

VDB-345854

CPE

sẵn sàng

CWE

CWE-204 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

5.3 (NVD)

EPSS

0.00048

KEV

không

Các hoạt động

rất thấp

ngành

Hostingprovider, Agriculture, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-25338
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-25338
CVE Details	https://www.cvedetails.com/cve/CVE-2019-25338/

◂ Trước Tổng Quan Tiếp theo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!