漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
DokuWiki before 2014-05-05d and before 2014-09-29c does not properly check permissions for the ACL plugins, which allows remote authenticated users to gain privileges and add or delete ACL rules via a request to the XMLRPC API.
漏洞信息
N/A
漏洞
N/A
漏洞
DokuWiki 权限许可和访问控制漏洞
漏洞信息
DokuWiki是德国软件开发者Andreas Gohr所研发的一款基于PHP的Wiki引擎,它主要用于中小团队和个人网站知识库的管理,并提供版本控制、全文检索和权限控制等功能。 DokuWiki 2014-05-05d之前版本和2014-09-29c之前版本中存在安全漏洞,该漏洞源于程序没有正确检查ACL插件的权限。远程攻击者可通过向XMLRPC API发送请求利用该漏洞获取权限,添加或删除ACL规则。
漏洞信息
N/A
漏洞
N/A