Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2010-0289

Опубликовано: 15 фев. 2010
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Описание

Multiple cross-site request forgery (CSRF) vulnerabilities in the ACL Manager plugin (plugins/acl/ajax.php) in DokuWiki before 2009-12-25c allow remote attackers to hijack the authentication of administrators for requests that modify access control rules, and other unspecified requests, via unknown vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dokuwiki:dokuwiki:*:*:*:*:*:*:*:*
Версия до release_2009-02-14 (включая)
cpe:2.3:a:dokuwiki:dokuwiki:2004-07-04:*:*:*:*:*:*:*
cpe:2.3:a:dokuwiki:dokuwiki:2004-07-07:*:*:*:*:*:*:*
cpe:2.3:a:dokuwiki:dokuwiki:2004-07-12:*:*:*:*:*:*:*
cpe:2.3:a:dokuwiki:dokuwiki:2004-07-21:*:*:*:*:*:*:*
cpe:2.3:a:dokuwiki:dokuwiki:2004-07-25:*:*:*:*:*:*:*
cpe:2.3:a:dokuwiki:dokuwiki:2004-08-08:*:*:*:*:*:*:*
cpe:2.3:a:dokuwiki:dokuwiki:2004-08-15a:*:*:*:*:*:*:*
cpe:2.3:a:dokuwiki:dokuwiki:2004-08-22:*:*:*:*:*:*:*
cpe:2.3:a:dokuwiki:dokuwiki:2004-09-12:*:*:*:*:*:*:*
cpe:2.3:a:dokuwiki:dokuwiki:2004-09-25:*:*:*:*:*:*:*
cpe:2.3:a:dokuwiki:dokuwiki:2004-09-30:*:*:*:*:*:*:*
cpe:2.3:a:dokuwiki:dokuwiki:2004-11-01:*:*:*:*:*:*:*
cpe:2.3:a:dokuwiki:dokuwiki:2004-11-02:*:*:*:*:*:*:*
cpe:2.3:a:dokuwiki:dokuwiki:2004-11-10:*:*:*:*:*:*:*
cpe:2.3:a:dokuwiki:dokuwiki:2005-01-14:*:*:*:*:*:*:*
cpe:2.3:a:dokuwiki:dokuwiki:2005-01-15:*:*:*:*:*:*:*
cpe:2.3:a:dokuwiki:dokuwiki:2005-01-16a:*:*:*:*:*:*:*
cpe:2.3:a:dokuwiki:dokuwiki:2005-02-06:*:*:*:*:*:*:*
cpe:2.3:a:dokuwiki:dokuwiki:2005-02-18:*:*:*:*:*:*:*
cpe:2.3:a:dokuwiki:dokuwiki:2005-05-07:*:*:*:*:*:*:*
cpe:2.3:a:dokuwiki:dokuwiki:2005-07-01:*:*:*:*:*:*:*
cpe:2.3:a:dokuwiki:dokuwiki:2005-07-13:*:*:*:*:*:*:*
cpe:2.3:a:dokuwiki:dokuwiki:2005-09-19:*:*:*:*:*:*:*
cpe:2.3:a:dokuwiki:dokuwiki:2005-09-22:*:*:*:*:*:*:*
cpe:2.3:a:dokuwiki:dokuwiki:2006-03-05:*:*:*:*:*:*:*
cpe:2.3:a:dokuwiki:dokuwiki:2006-03-09:*:*:*:*:*:*:*
cpe:2.3:a:dokuwiki:dokuwiki:2006-03-09e:*:*:*:*:*:*:*
cpe:2.3:a:dokuwiki:dokuwiki:2006-06-04:*:*:*:*:*:*:*

EPSS

Процентиль: 60%
0.00404
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

ubuntu логотип

CVE-2010-0289

ubuntu
больше 15 лет назад

Multiple cross-site request forgery (CSRF) vulnerabilities in the ACL Manager plugin (plugins/acl/ajax.php) in DokuWiki before 2009-12-25c allow remote attackers to hijack the authentication of administrators for requests that modify access control rules, and other unspecified requests, via unknown vectors.

redhat логотип

CVE-2010-0289

redhat
больше 15 лет назад

Multiple cross-site request forgery (CSRF) vulnerabilities in the ACL Manager plugin (plugins/acl/ajax.php) in DokuWiki before 2009-12-25c allow remote attackers to hijack the authentication of administrators for requests that modify access control rules, and other unspecified requests, via unknown vectors.

debian логотип

CVE-2010-0289

debian
больше 15 лет назад

Multiple cross-site request forgery (CSRF) vulnerabilities in the ACL ...

github логотип

GHSA-xw78-vx8x-r728

github
больше 3 лет назад

Multiple cross-site request forgery (CSRF) vulnerabilities in the ACL Manager plugin (plugins/acl/ajax.php) in DokuWiki before 2009-12-25c allow remote attackers to hijack the authentication of administrators for requests that modify access control rules, and other unspecified requests, via unknown vectors.

EPSS

Процентиль: 60%
0.00404
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352