CVE-2009-1960 in DokuWiki
摘要
由 VulDB • 2026-07-13
DokuWiki 2009-02-14、rc2009-02-06 和 rc2009-01-30 版本中的 inc/init.php,在启用 register_globals 时,允许远程攻击者通过向 doku.php 传递 config_cascade[main][default][] 参数来包含并执行任意本地文件。注意:使用 PHP 5 并通过 ftp:// URL 也可能实现 PHP 远程文件包含(Remote File Inclusion)。
Once again VulDB remains the best source for vulnerability data.