7.5

CVE-2010-0288

A typo in the administrator permission check in the ACL Manager plugin (plugins/acl/ajax.php) in DokuWiki before 2009-12-25b allows remote attackers to gain privileges and access closed wikis by editing current ACL statements, as demonstrated in the wild in January 2010.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
DokuwikiDokuwiki Version <= release_2009-02-14
DokuwikiDokuwiki Version2004-07-04
DokuwikiDokuwiki Version2004-07-07
DokuwikiDokuwiki Version2004-07-12
DokuwikiDokuwiki Version2004-07-21
DokuwikiDokuwiki Version2004-07-25
DokuwikiDokuwiki Version2004-08-08
DokuwikiDokuwiki Version2004-08-15a
DokuwikiDokuwiki Version2004-08-22
DokuwikiDokuwiki Version2004-09-12
DokuwikiDokuwiki Version2004-09-25
DokuwikiDokuwiki Version2004-09-30
DokuwikiDokuwiki Version2004-11-01
DokuwikiDokuwiki Version2004-11-02
DokuwikiDokuwiki Version2004-11-10
DokuwikiDokuwiki Version2005-01-14
DokuwikiDokuwiki Version2005-01-15
DokuwikiDokuwiki Version2005-01-16a
DokuwikiDokuwiki Version2005-02-06
DokuwikiDokuwiki Version2005-02-18
DokuwikiDokuwiki Version2005-05-07
DokuwikiDokuwiki Version2005-07-01
DokuwikiDokuwiki Version2005-07-13
DokuwikiDokuwiki Version2005-09-19
DokuwikiDokuwiki Version2005-09-22
DokuwikiDokuwiki Version2006-03-05
DokuwikiDokuwiki Version2006-03-09
DokuwikiDokuwiki Version2006-03-09e
DokuwikiDokuwiki Version2006-06-04
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 27.18% 0.964
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.