漏洞信息详情
DokuWiki doku.php 敏感信息漏洞
- CNNVD编号:CNNVD-201211-352
- 危害等级: 中危
- CVE编号: CVE-2012-3354
- 漏洞类型: 信息泄露
- 发布时间: 2012-11-20
- 威胁类型: 远程
- 更新时间: 2012-11-20
- 厂 商: dokuwiki
- 漏洞来源:
漏洞简介
DokuWiki是德国软件开发者Andreas Gohr所研发的一款基于PHP的Wiki引擎,它主要用于中小团队和个人网站知识库的管理,并提供版本控制、全文检索和权限控制等功能。
使用在Fedora 16,17,18版本中的DokuWiki中的doku.php中存在漏洞。当设置某些PHP错误级别时,远程攻击者利用该漏洞通过prefix参数,揭示错误消息中的安装路径,获得敏感信息。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://www.dokuwiki.org/dokuwiki
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=835145
来源: MLIST
名称: [oss-security] 20120624 Re: CVE request: Full path disclosure in DokuWiki
链接:http://www.openwall.com/lists/oss-security/2012/06/25/2
来源: MLIST
名称: [oss-security] 20120624 CVE request: Full path disclosure in DokuWiki
链接:http://www.openwall.com/lists/oss-security/2012/06/24/2
来源: www.freelists.org
链接:http://www.freelists.org/post/dokuwiki/Fwd-DokuWiki-Full-path-disclosure
来源: FEDORA
名称: FEDORA-2012-16605
链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-October/090938.HTML
来源: FEDORA
名称: FEDORA-2012-16614
链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-October/090899.HTML
来源: FEDORA
名称: FEDORA-2012-16550
链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-October/090755.HTML
受影响实体
- Dokuwiki Dokuwiki:-
补丁
暂无
评论