DokuWiki “config_cascade” fájl tartalomra vonatkozó sérülékenysége – National Cyber-Security Center of Hungary

NBSZ-NKI website

DokuWiki “config_cascade” fájl tartalomra vonatkozó sérülékenysége

2009. május 26. 22:00

CH azonosító

CH-2212

Felfedezés dátuma

2009.05.26.

Súlyosság

Érintett rendszerek

DokuWiki
Splitbrain

Érintett verziók

Splitbrain DokuWiki

Összefoglaló

A DokuWiki egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak
a sérülékeny rendszer feltörésére.

Leírás

A DokuWiki egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak
a sérülékeny rendszer feltörésére.

Az inc/init.php “config_cascade” paraméterének átadott bemenet nincs megfelelően ellenőrizve, mielőtt fájl tartalomként használnák. Ez kihasználható helyi és külső erőforrásokból származó tetszőleges fájlok tartalomként való felhasználására.

A sikeres kiaknázás feltétele, hogy a “register_globals” engedélyezve legyen.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: milw0rm.com
SECUNIA 35218

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-2492 – ASUS Router AiCloud sérülékenysége

CVE-2025-42599 – Active! mail sérülékenysége

CVE-2025-31200 – Apple Memory Corruption sérülékenysége

CVE-2025-31201 – Apple Pointer Authentication sérülékenysége

CVE-2025-20236 – Cisco Webex App sebezhetősége

CVE-2017-5754 – Linux Kernel sebezhetősége

CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége

CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége

CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére