DokuWiki 权限许可和访问控制漏洞 CVE-2015-2172 CNNVD-201503-215
6.5
AV
AC
AU
C
I
A
发布:
2015-03-30
修订:
2019-02-05
DokuWiki是德国软件开发者Andreas Gohr所研发的一款基于PHP的Wiki引擎,它主要用于中小团队和个人网站知识库的管理,并提供版本控制、全文检索和权限控制等功能。 DokuWiki 2014-05-05d之前版本和2014-09-29c之前版本中存在安全漏洞,该漏洞源于程序没有正确检查ACL插件的权限。远程攻击者可通过向XMLRPC API发送请求利用该漏洞获取权限,添加或删除ACL规则。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
