DokuWiki 安全漏洞 CVE-2018-15474 CNNVD-201809-357
6.8
AV
AC
AU
C
I
A
发布:
2018-09-07
修订:
2024-04-11
DokuWiki是德国软件开发者Andreas Gohr所研发的一款基于PHP的Wiki引擎,它主要用于中小团队和个人网站知识库的管理,并提供版本控制、全文检索和权限控制等功能。 DokuWiki 2018-04-22a及之前版本中的/lib/plugins/usermanager/admin.php文件存在CVS注入漏洞。远程攻击者可利用该漏洞泄露敏感信息并执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
