Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-8763

Опубликовано: 22 окт. 2014
Источник: nvd
CVSS2: 5
EPSS Низкий

Описание

DokuWiki before 2014-05-05b, when using Active Directory for LDAP authentication, allows remote attackers to bypass authentication via a password starting with a null (\0) character and a valid user name, which triggers an unauthenticated bind.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:dokuwiki:dokuwiki:*:*:*:*:*:*:*:*
Версия до 2014-05-05a (включая)
Конфигурация 2

Одно из

cpe:2.3:o:mageia_project:mageia:3.0:*:*:*:*:*:*:*
cpe:2.3:o:mageia_project:mageia:4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 77%
0.0105
Низкий

5 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

ubuntu логотип

CVE-2014-8763

ubuntu
больше 11 лет назад

DokuWiki before 2014-05-05b, when using Active Directory for LDAP authentication, allows remote attackers to bypass authentication via a password starting with a null (\0) character and a valid user name, which triggers an unauthenticated bind.

debian логотип

CVE-2014-8763

debian
больше 11 лет назад

DokuWiki before 2014-05-05b, when using Active Directory for LDAP auth ...

github логотип

GHSA-w8gh-9jqp-v528

github
больше 3 лет назад

DokuWiki before 2014-05-05b, when using Active Directory for LDAP authentication, allows remote attackers to bypass authentication via a password starting with a null (\0) character and a valid user name, which triggers an unauthenticated bind.

EPSS

Процентиль: 77%
0.0105
Низкий

5 Medium

CVSS2

Дефекты

CWE-287