Dokuwiki 'doku.php' 本地文件包含漏洞

CNNVD-ID编号	CNNVD-200906-107	CVE编号	CVE-2009-1960
发布时间	2009-06-08	更新时间	2009-06-23
漏洞类型	代码注入	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	dokuwiki

漏洞介绍

DokuWiki 2009-02-14,rc2009-02-06以及rc2009-01-30的inc/init.php,当register_globals被激活时,远程攻击者可以借助对doku.php的config_cascade[main][default][]参数，包含和允许执行任意本地文件。注意：PHP远程文件包含漏洞可能会出现在运行ftp：// URLs的PHP5中。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

DokuWiki DokuWiki 2009-02-14

DokuWiki dokuwiki-2009-02-14b.tgz

http://www.splitbrain.org/_media/projects/dokuwiki/dokuwiki-2009-02-14

b.tgz

DokuWiki DokuWiki rc2009-01-30

DokuWiki dokuwiki-2009-02-14b.tgz

http://www.splitbrain.org/_media/projects/dokuwiki/dokuwiki-2009-02-14

b.tgz

DokuWiki DokuWiki rc2009-02-06

DokuWiki dokuwiki-2009-02-14b.tgz

http://www.splitbrain.org/_media/projects/dokuwiki/dokuwiki-2009-02-14

b.tgz

参考网址

来源: bugs.splitbrain.org

链接：http://bugs.splitbrain.org/index.php?do=details&task_id=1700
来源: BID

名称: 35095

链接：http://www.securityfocus.com/bid/35095
来源: MILW0RM

名称: 8812

链接：http://www.milw0rm.com/exploits/8812
来源: MILW0RM

名称: 8781

链接：http://www.milw0rm.com/exploits/8781
来源: SECUNIA

名称: 35218

链接：http://secunia.com/advisories/35218

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200906-107

Dokuwiki 'doku.php' 本地文件包含漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Dokuwiki 'doku.php' 本地文件包含漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞