7.5

CVE-2010-0288

A typo in the administrator permission check in the ACL Manager plugin (plugins/acl/ajax.php) in DokuWiki before 2009-12-25b allows remote attackers to gain privileges and access closed wikis by editing current ACL statements, as demonstrated in the wild in January 2010.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
DokuwikiDokuwiki Version <= release_2009-02-14
DokuwikiDokuwiki Version2004-07-04
DokuwikiDokuwiki Version2004-07-07
DokuwikiDokuwiki Version2004-07-12
DokuwikiDokuwiki Version2004-07-21
DokuwikiDokuwiki Version2004-07-25
DokuwikiDokuwiki Version2004-08-08
DokuwikiDokuwiki Version2004-08-15a
DokuwikiDokuwiki Version2004-08-22
DokuwikiDokuwiki Version2004-09-12
DokuwikiDokuwiki Version2004-09-25
DokuwikiDokuwiki Version2004-09-30
DokuwikiDokuwiki Version2004-11-01
DokuwikiDokuwiki Version2004-11-02
DokuwikiDokuwiki Version2004-11-10
DokuwikiDokuwiki Version2005-01-14
DokuwikiDokuwiki Version2005-01-15
DokuwikiDokuwiki Version2005-01-16a
DokuwikiDokuwiki Version2005-02-06
DokuwikiDokuwiki Version2005-02-18
DokuwikiDokuwiki Version2005-05-07
DokuwikiDokuwiki Version2005-07-01
DokuwikiDokuwiki Version2005-07-13
DokuwikiDokuwiki Version2005-09-19
DokuwikiDokuwiki Version2005-09-22
DokuwikiDokuwiki Version2006-03-05
DokuwikiDokuwiki Version2006-03-09
DokuwikiDokuwiki Version2006-03-09e
DokuwikiDokuwiki Version2006-06-04
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 15.61% 0.941
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P