Dokuwiki 20090214 /doku.php 任意文件下载漏洞 CVE-2009-1960 CNNVD-200906-107

9.3 AV AC AU C I A
发布: 2009-06-08
修订: 2023-11-07

DokuWiki 2009-02-14,rc2009-02-06以及rc2009-01-30的inc/init.php,当register_globals被激活时,远程攻击者可以借助对doku.php的config_cascade[main][default][]参数,包含和允许执行任意本地文件。注意:PHP远程文件包含漏洞可能会出现在运行ftp:// URLs的PHP5中。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息