DokuWiki远程任意文件上传漏洞

漏洞信息详情

DokuWiki远程任意文件上传漏洞

• CNNVD编号：CNNVD-200412-402
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-2560
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-01-24
  
• 厂        商：
  
  andreas_gohr
• 漏洞来源：
  andreas_gohr

DokuWiki 2004-10-19之前的版本在用于允许基于文件拓展名的执行的web服务器时存在漏洞。远程攻击者可以通过上传带有适当拓展名（如：\”.php\”或\”.cgi\”）的文件来执行任意代码。

DokuWiki 2004-10-19 is available to address this issue.
DokuWiki DokuWiki 2004-09-25

• DokuWiki dokuwiki-2004-10-19.tgz
  
  http://freshmeat.net/redir/dokuwiki/51558/url_tgz/dokuwiki-2004-10-19.
  tgz

DokuWiki DokuWiki 2004-09-12

• DokuWiki dokuwiki-2004-10-19.tgz
  
  http://freshmeat.net/redir/dokuwiki/51558/url_tgz/dokuwiki-2004-10-19.
  tgz

DokuWiki DokuWiki 2004-08-08

• DokuWiki dokuwiki-2004-10-19.tgz
  
  http://freshmeat.net/redir/dokuwiki/51558/url_tgz/dokuwiki-2004-10-19.
  tgz

DokuWiki DokuWiki 2004-08-15a

• DokuWiki dokuwiki-2004-10-19.tgz
  
  http://freshmeat.net/redir/dokuwiki/51558/url_tgz/dokuwiki-2004-10-19.
  tgz

DokuWiki DokuWiki 2004-07-25

• DokuWiki dokuwiki-2004-10-19.tgz
  
  http://freshmeat.net/redir/dokuwiki/51558/url_tgz/dokuwiki-2004-10-19.
  tgz

DokuWiki DokuWiki 2004-08-15

• DokuWiki dokuwiki-2004-10-19.tgz
  
  http://freshmeat.net/redir/dokuwiki/51558/url_tgz/dokuwiki-2004-10-19.
  tgz

DokuWiki DokuWiki 2004-09-30

• DokuWiki dokuwiki-2004-10-19.tgz
  
  http://freshmeat.net/redir/dokuwiki/51558/url_tgz/dokuwiki-2004-10-19.
  tgz

DokuWiki DokuWiki 2004-07-21

• DokuWiki dokuwiki-2004-10-19.tgz
  
  http://freshmeat.net/redir/dokuwiki/51558/url_tgz/dokuwiki-2004-10-19.
  tgz

DokuWiki DokuWiki 2004-08-22

• DokuWiki dokuwiki-2004-10-19.tgz
  
  http://freshmeat.net/redir/dokuwiki/51558/url_tgz/dokuwiki-2004-10-19.
  tgz

来源: BID
名称: 11486
链接:http://www.securityfocus.com/bid/11486

来源: OSVDB
名称: 11084
链接:http://www.osvdb.org/11084

来源: XF
名称: dokuwiki-file-upload(17899)
链接:http://xforce.iss.net/xforce/xfdb/17899

来源: wiki.splitbrain.org
链接:http://wiki.splitbrain.org/wiki:old_changes