DokuWiki ACL管理插件管理员权限检查权限提升漏洞 CVE-2010-0288 CNNVD-201002-148

7.5 AV AC AU C I A
发布: 2010-02-15
修订: 2019-09-23

DokuWiki是德国软件开发者Andreas Gohr所研发的一款基于PHP的Wiki引擎,它主要用于中小团队和个人网站知识库的管理,并提供版本控制、全文检索和权限控制等功能。 DokuWiki ACL管理插件(plugins/acl/ajax.php)中,管理员权限检查中的typo存在权限提升漏洞。远程攻击者可以通过编辑当前的ACL声明,获取权限,访问关闭的wikis。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有29条受影响产品信息