漏洞标题
N/A
漏洞描述信息
2014-05-05a之前的DokuWiki,在使用Active Directory进行LDAP认证时,允许远程攻击者通过以空字符(\0)开头的用户名和密码绕过认证,触发匿名绑定。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
DokuWiki 2014-05-05a and earlier, when using Active Directory for LDAP authentication, allows remote attackers to bypass authentication via a user name and password starting with a null (\0) character, which triggers an anonymous bind.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
DokuWiki 身份验证绕过漏洞
漏洞描述信息
DokuWiki是德国软件开发者Andreas Gohr所研发的一款基于PHP的Wiki引擎,它主要用于中小团队和个人网站知识库的管理,并提供版本控制、全文检索和权限控制等功能。 DokuWiki 2014-05-05a及之前版本中存在安全漏洞。当LDAP身份验证使用Active Directory时,远程攻击者可借助以空字节开头的密码和无效的用户名利用该漏洞绕过身份验证。
CVSS信息
N/A
漏洞类别
授权问题