当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

DokuWiki \'remote.php\'远程权限提升漏洞

     发表日期:2015-03-17 10:07:09

DokuWiki \'remote.php\'远程权限提升漏洞
BugTraq-ID:72827
CVE-ID:CVE-2015-2172
发布日期:2015-03-02
更新日期:2015-03-10
受影响系统:
DokuWiki DokuWiki
详细信息:

DokuWiki是开源的wiki软件。

DokuWiki的RPC API中存在权限提升漏洞,远程攻击者利用此漏洞可通过提升的权限执行任意代码。


来源:
Sebastian Pipping
解决办法:
厂商补丁:

DokuWiki
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://github.com/splitbrain/dokuwiki/commit/4970ad24ce49ec76a0ee67bca7594f918ced2f5f