DokuWiki doku.php 敏感信息漏洞 CVE-2012-3354 CNNVD-201211-352
4.3
AV
AC
AU
C
I
A
发布:
2012-11-20
修订:
2013-12-13
DokuWiki是德国软件开发者Andreas Gohr所研发的一款基于PHP的Wiki引擎,它主要用于中小团队和个人网站知识库的管理,并提供版本控制、全文检索和权限控制等功能。 使用在Fedora 16,17,18版本中的DokuWiki中的doku.php中存在漏洞。当设置某些PHP错误级别时,远程攻击者利用该漏洞通过prefix参数,揭示错误消息中的安装路径,获得敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
