漏洞信息(CVE-2014-8761)

一、漏洞 CVE-2014-8761 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在2014年5月5日前的DokuWiki中，inc/template.php只检查对根命名空间的连接，这允许远程攻击者通过媒体文件细节的Ajax调用访问任意图像。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

inc/template.php in DokuWiki before 2014-05-05a only checks for access to the root namespace, which allows remote attackers to access arbitrary images via a media file details ajax call.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

DokuWiki 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

DokuWiki是德国软件开发者Andreas Gohr所研发的一款基于PHP的Wiki引擎，它主要用于中小团队和个人网站知识库的管理，并提供版本控制、全文检索和权限控制等功能。 DokuWiki 2014-05-05a之前版本的inc/template.php脚本中存在安全漏洞，该漏洞源于程序没有正确检查‘ns’参数。远程攻击者可借助媒体文件详情ajax调用利用该漏洞访问任意图片。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

信息泄露

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2014-8761 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2014-8761 的情报信息

http://advisories.mageia.org/MGASA-2014-0438.html x_refsource_CONFIRM
https://github.com/splitbrain/dokuwiki/issues/765 x_refsource_CONFIRM
https://bugs.dokuwiki.org/index.php?do=details&task_id=2647#comment6204 x_refsource_MISC
http://secunia.com/advisories/61983 third-party-advisory x_refsource_SECUNIA
http://www.debian.org/security/2014/dsa-3059 vendor-advisory x_refsource_DEBIAN
http://www.openwall.com/lists/oss-security/2014/10/13/3 mailing-list x_refsource_MLIST
http://www.openwall.com/lists/oss-security/2014/10/16/9 mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2014-8761

一、 漏洞 CVE-2014-8761 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2014-8761 的公开POC

三、漏洞 CVE-2014-8761 的情报信息

一、漏洞 CVE-2014-8761 基础信息