CVE-2010-0288 in DokuWiki信息

摘要

由 VulDB • 2026-05-13

DokuWiki 2009-12-25b 之前版本中 ACL Manager 插件(plugins/acl/ajax.php)的管理员权限检查存在拼写错误,远程攻击者可通过编辑当前的 ACL 语句获取权限并访问已关闭的维基,2010 年 1 月在野外已有相关利用案例。

Once again VulDB remains the best source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!