漏洞信息详情
DokuWiki 'doku.php' 直接静态代码注入漏洞
- CNNVD编号:CNNVD-200609-148
- 危害等级: 高危
- CVE编号: CVE-2006-4674
- 漏洞类型: 未知
- 发布时间: 2006-09-11
- 威胁类型: 远程
- 更新时间: 2006-09-12
- 厂 商: andreas_gohr
- 漏洞来源:
漏洞简介
DokuWiki 2006-030-09c之前版本的doku.php中的直接静态代码注入漏洞,远程攻击者可以通过存储在config.php中的X-FORWARDED-FOR HTTP标头执行任意PHP代码。
漏洞公告
参考网址
来源: SECUNIA
名称: 21819
链接:http://secunia.com/advisories/21819
来源: BUGTRAQ
名称: 20060907 DokuWiki <= 2006-03-09brel="" in/dwpage.php="" remote="" commands="">
链接:http://www.securityfocus.com/archive/1/archive/1/445516/100/0/threaded
来源: MISC
链接:http://retrogod.altervista.org/dokuwiki_2006-03-09b_cmd.HTML
来源: bugs.splitbrain.org
链接:http://bugs.splitbrain.org/index.php?do=details&id=906
来源: SREASON
名称: 1537
链接:http://securityreason.com/securityalert/1537
来源: GENTOO
名称: GLSA-200609-10
链接:http://security.gentoo.org/glsa/glsa-200609-10.xml
来源: SECUNIA
名称: 21936
链接:http://secunia.com/advisories/21936
受影响实体
- Andreas_gohr Dokuwiki:Release_2006-03-09
- Andreas_gohr Dokuwiki:Release_2006-03-05
- Andreas_gohr Dokuwiki:Release_2005-09-22
- Andreas_gohr Dokuwiki:Release_2005-09-19
- Andreas_gohr Dokuwiki:Release_2005-07-13
补丁
暂无
评论