Lucene search

[email protected]NVD:CVE-2010-0289

HistoryFeb 15, 2010 - 6:30 p.m.

CVE-2010-0289

2010-02-1518:30:00

CWE-352

[email protected]

web.nvd.nist.gov

CVSS2

6.8

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:M/Au:N/C:P/I:P/A:P

AI Score

7.1

Confidence

Low

EPSS

0.003

Percentile

71.0%

JSON

Multiple cross-site request forgery (CSRF) vulnerabilities in the ACL Manager plugin (plugins/acl/ajax.php) in DokuWiki before 2009-12-25c allow remote attackers to hijack the authentication of administrators for requests that modify access control rules, and other unspecified requests, via unknown vectors.

Affected configurations

Nvd

Node

dokuwikidokuwikiRange≤release_2009-02-14

dokuwikidokuwikiMatch2004-07-04

dokuwikidokuwikiMatch2004-07-07

dokuwikidokuwikiMatch2004-07-12

dokuwikidokuwikiMatch2004-07-21

dokuwikidokuwikiMatch2004-07-25

dokuwikidokuwikiMatch2004-08-08

dokuwikidokuwikiMatch2004-08-15a

dokuwikidokuwikiMatch2004-08-22

dokuwikidokuwikiMatch2004-09-12

dokuwikidokuwikiMatch2004-09-25

dokuwikidokuwikiMatch2004-09-30

dokuwikidokuwikiMatch2004-11-01

dokuwikidokuwikiMatch2004-11-02

dokuwikidokuwikiMatch2004-11-10

dokuwikidokuwikiMatch2005-01-14

dokuwikidokuwikiMatch2005-01-15

dokuwikidokuwikiMatch2005-01-16a

dokuwikidokuwikiMatch2005-02-06

dokuwikidokuwikiMatch2005-02-18

dokuwikidokuwikiMatch2005-05-07

dokuwikidokuwikiMatch2005-07-01

dokuwikidokuwikiMatch2005-07-13

dokuwikidokuwikiMatch2005-09-19

dokuwikidokuwikiMatch2005-09-22

dokuwikidokuwikiMatch2006-03-05

dokuwikidokuwikiMatch2006-03-09

dokuwikidokuwikiMatch2006-03-09e

dokuwikidokuwikiMatch2006-06-04

VendorProductVersionCPE
dokuwikidokuwiki*cpe:2.3:a:dokuwiki:dokuwiki:*:*:*:*:*:*:*:*
dokuwikidokuwiki2004-07-04cpe:2.3:a:dokuwiki:dokuwiki:2004-07-04:*:*:*:*:*:*:*
dokuwikidokuwiki2004-07-07cpe:2.3:a:dokuwiki:dokuwiki:2004-07-07:*:*:*:*:*:*:*
dokuwikidokuwiki2004-07-12cpe:2.3:a:dokuwiki:dokuwiki:2004-07-12:*:*:*:*:*:*:*
dokuwikidokuwiki2004-07-21cpe:2.3:a:dokuwiki:dokuwiki:2004-07-21:*:*:*:*:*:*:*
dokuwikidokuwiki2004-07-25cpe:2.3:a:dokuwiki:dokuwiki:2004-07-25:*:*:*:*:*:*:*
dokuwikidokuwiki2004-08-08cpe:2.3:a:dokuwiki:dokuwiki:2004-08-08:*:*:*:*:*:*:*
dokuwikidokuwiki2004-08-15acpe:2.3:a:dokuwiki:dokuwiki:2004-08-15a:*:*:*:*:*:*:*
dokuwikidokuwiki2004-08-22cpe:2.3:a:dokuwiki:dokuwiki:2004-08-22:*:*:*:*:*:*:*
dokuwikidokuwiki2004-09-12cpe:2.3:a:dokuwiki:dokuwiki:2004-09-12:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
dokuwiki	dokuwiki	*	cpe:2.3:a:dokuwiki:dokuwiki::::::::
dokuwiki	dokuwiki	2004-07-04	cpe:2.3:a:dokuwiki:dokuwiki:2004-07-04:::::::*
dokuwiki	dokuwiki	2004-07-07	cpe:2.3:a:dokuwiki:dokuwiki:2004-07-07:::::::*
dokuwiki	dokuwiki	2004-07-12	cpe:2.3:a:dokuwiki:dokuwiki:2004-07-12:::::::*
dokuwiki	dokuwiki	2004-07-21	cpe:2.3:a:dokuwiki:dokuwiki:2004-07-21:::::::*
dokuwiki	dokuwiki	2004-07-25	cpe:2.3:a:dokuwiki:dokuwiki:2004-07-25:::::::*
dokuwiki	dokuwiki	2004-08-08	cpe:2.3:a:dokuwiki:dokuwiki:2004-08-08:::::::*
dokuwiki	dokuwiki	2004-08-15a	cpe:2.3:a:dokuwiki:dokuwiki:2004-08-15a:::::::*
dokuwiki	dokuwiki	2004-08-22	cpe:2.3:a:dokuwiki:dokuwiki:2004-08-22:::::::*
dokuwiki	dokuwiki	2004-09-12	cpe:2.3:a:dokuwiki:dokuwiki:2004-09-12:::::::*