漏洞标题
N/A
漏洞描述信息
在DokuWiki 2016-06-26a文件/inc/HTTPClient.php中HTTPClient类中的sendRequest方法,当媒体文件获取功能启用时,无法限制对私有网络的访问。这允许用户通过SSRF(Server-Side Rendering)扫描内部网络的端口,例如10.0.0.1/8、172.16.0.0/12和192.168.0.0/16。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The sendRequest method in HTTPClient Class in file /inc/HTTPClient.php in DokuWiki 2016-06-26a and older, when media file fetching is enabled, has no way to restrict access to private networks. This allows users to scan ports of internal networks via SSRF, such as 10.0.0.1/8, 172.16.0.0/12, and 192.168.0.0/16.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
DokuWiki 安全漏洞
漏洞描述信息
DokuWiki是德国软件开发者Andreas Gohr所研发的一款基于PHP的Wiki引擎,它主要用于中小团队和个人网站知识库的管理,并提供版本控制、全文检索和权限控制等功能。 DokuWiki 2016-06-26a及之前的版本中的/inc/HTTPClient.php文件中的HTTPClient Class中的‘sendRequest’方法存在安全漏洞,该漏洞源于程序没有限制对专用网络的访问。攻击者可通过SSRF利用该漏洞扫描内部网络端口,例如:10.0.0.1/8,172.16.0.0/12,19
CVSS信息
N/A
漏洞类别
授权问题