A typo in the administrator permission check in the ACL Manager plugin (plugins/acl/ajax.php) in DokuWiki prior to 2009-12-25b allows remote malicious users to gain privileges and access closed wikis by editing current ACL statements, as demonstrated in the wild in January 2010.
| Vulnerable Product | Search on Vulmon | Subscribe to Product |
|---|---|---|
dokuwiki dokuwiki 2006-03-05 |
||
dokuwiki dokuwiki 2005-09-22 |
||
dokuwiki dokuwiki 2005-01-15 |
||
dokuwiki dokuwiki 2005-01-14 |
||
dokuwiki dokuwiki 2004-08-22 |
||
dokuwiki dokuwiki 2004-08-15a |
||
dokuwiki dokuwiki 2006-03-09e |
||
dokuwiki dokuwiki 2006-03-09 |
||
dokuwiki dokuwiki 2005-02-18 |
||
dokuwiki dokuwiki 2005-02-06 |
||
dokuwiki dokuwiki 2005-01-16a |
||
dokuwiki dokuwiki 2004-09-25 |
||
dokuwiki dokuwiki 2004-09-12 |
||
dokuwiki dokuwiki 2004-07-07 |
||
dokuwiki dokuwiki 2004-07-04 |
||
dokuwiki dokuwiki 2005-09-19 |
||
dokuwiki dokuwiki 2005-07-13 |
||
dokuwiki dokuwiki 2004-11-10 |
||
dokuwiki dokuwiki 2004-11-02 |
||
dokuwiki dokuwiki 2004-08-08 |
||
dokuwiki dokuwiki 2004-07-25 |
||
dokuwiki dokuwiki |
||
dokuwiki dokuwiki 2006-06-04 |
||
dokuwiki dokuwiki 2005-07-01 |
||
dokuwiki dokuwiki 2005-05-07 |
||
dokuwiki dokuwiki 2004-11-01 |
||
dokuwiki dokuwiki 2004-09-30 |
||
dokuwiki dokuwiki 2004-07-21 |
||
dokuwiki dokuwiki 2004-07-12 |
Vulmon