DokuWiki ACL管理插件目录遍历漏洞 CVE-2010-0287 CNNVD-201002-147 CNVD-2006-5576
5.0
AV
AC
AU
C
I
A
发布:
2010-02-15
修订:
2019-09-23
DokuWiki是德国软件开发者Andreas Gohr所研发的一款基于PHP的Wiki引擎,它主要用于中小团队和个人网站知识库的管理,并提供版本控制、全文检索和权限控制等功能。 DokuWiki ACL管理插件(plugins/acl/ajax.php)存在目录遍历漏洞。远程攻击者可以通过ns参数(该参数中包含..),浏览任意目录下的内容。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有29条受影响产品信息
