PT-2015-5644 · Dokuwiki · Dokuwiki

Hartwork

Publicado

2015-03-05

Atualizado

2019-02-05

CVE-2015-2172

CVSS v2.0

6.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions DokuWiki versions before 2014-05-05d and before 2014-09-29c

Description The issue allows remote authenticated users to gain privileges and add or delete ACL rules via a request to the "XMLRPC API".

Recommendations For versions before 2014-05-05d and before 2014-09-29c, update to a version that properly checks permissions for the ACL plugins to prevent privilege escalation.

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

CVE-2015-2172

MGASA-2015-0093

Produtos afetados

Dokuwiki

PT-2015-5644 · Dokuwiki · Dokuwiki

CVE-2015-2172

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 21