DokuWiki doku.php 敏感信息漏洞

漏洞信息详情

DokuWiki doku.php 敏感信息漏洞

• CNNVD编号：CNNVD-201211-352
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-3354
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2012-11-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-11-20
  
• 厂        商：
  
  dokuwiki
• 漏洞来源：

DokuWiki是德国软件开发者Andreas Gohr所研发的一款基于PHP的Wiki引擎，它主要用于中小团队和个人网站知识库的管理，并提供版本控制、全文检索和权限控制等功能。

使用在Fedora 16，17，18版本中的DokuWiki中的doku.php中存在漏洞。当设置某些PHP错误级别时，远程攻击者利用该漏洞通过prefix参数，揭示错误消息中的安装路径，获得敏感信息。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://www.dokuwiki.org/dokuwiki

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=835145

来源: MLIST

名称: [oss-security] 20120624 Re: CVE request: Full path disclosure in DokuWiki

链接:http://www.openwall.com/lists/oss-security/2012/06/25/2

来源: MLIST

名称: [oss-security] 20120624 CVE request: Full path disclosure in DokuWiki

链接:http://www.openwall.com/lists/oss-security/2012/06/24/2

来源: www.freelists.org

链接:http://www.freelists.org/post/dokuwiki/Fwd-DokuWiki-Full-path-disclosure

来源: FEDORA

名称: FEDORA-2012-16605

链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-October/090938.html

来源: FEDORA

名称: FEDORA-2012-16614

链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-October/090899.html

来源: FEDORA

名称: FEDORA-2012-16550

链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-October/090755.html