DokuWiki 安全漏洞 CVE-2017-18123 CNNVD-201802-030

9.3 AV AC AU C I A
发布: 2018-02-03
修订: 2018-07-07

DokuWiki是德国软件开发者Andreas Gohr所研发的一款基于PHP的Wiki引擎,它主要用于中小团队和个人网站知识库的管理,并提供版本控制、全文检索和权限控制等功能。 DokuWiki 2017-02-19e及之前版本中的/lib/exe/ajax.php文件的‘call’参数存在安全漏洞,该漏洞源于程序没有正确的加密用户的输入。远程攻击者可利用该漏洞执行任意程序。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息