Dokuwiki.doku.File.Inclusion
- 特征库ID:
17571
- 漏洞级别:
高
- CVE ID:
2009-1960
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux, BSD, Solaris, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
该漏洞是由易受攻击的软件处理恶意请求时的错误引起的。它允许远程攻击者通过发送一个精心设计的网页执行任意代码
影响范围
Dokuwiki 2009-02-14,rc2009-02-06和rc2009-01-30都是脆弱的;
其他版本也可能受到影响
可能带来的后果
攻击者可以远程访问受害系统并执行任意代码
解决办法
02-14:
http://www.splitbrain.org/_media/projects/dokuwiki/dokuwiki-2009-02-14b.tgz
DokuWiki的DokuWiki的rc2009-01-30:
http://www.splitbrain.org /_media/projects/dokuwiki/dokuwiki-2009-02-14b.tgz
DokuWiki的DokuWiki的rc2009-02-06:
http://www.splitbrain.org/_
文档评价
