Összefoglaló
A DokuWiki olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú támadók érzékeny információkat szerezhetnek meg és megkerülhetnek egyes biztonsági korlátozásokat.
Leírás
A DokuWiki olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú támadók érzékeny információkat szerezhetnek meg és megkerülhetnek egyes biztonsági korlátozásokat.
- A lib/plugins/acl/ajax.php “ns” paraméteréhez rendelt bevitel (ha az “ajax” értéke “tree”) nincs megfelelően megtisztítva mielőtt könyvtárak listázásához használnák. Ez kihasználható tetszőleges könyvtárak tartalmának kilistázására könyvtár bejárásos támadások segítségével.
- Egy sérülékenységet okoz a helytelen azonosítás a lib/plugins/acl/ajax.php-ben, ami kihasználható a hozzáférési szabályok módosítására és többek között egy lezárt wiki-hez történő hozzáférésre.
A sérülékenység a 2009-12-25-ös verzióban található, egyéb verziók is érintettek lehetnek.
Megoldás
Frissítsen a 2009-12-25b vagy későbbi verzióra.
Támadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Unknown (Ismeretlen)
Hivatkozások
SECUNIA 38183
Egyéb referencia: bugs.splitbrain.org
CVE-2010-0287 - NVD CVE-2010-0287
CVE-2010-0288 - NVD CVE-2010-0288