漏洞描述 DokuWiki 2004-10-19之前的版本在用于允许基于文件拓展名的执行的web服务器时存在漏洞。远程攻击者可以通过上传带有适当拓展名(如:".php"或".cgi")的文件来执行任意代码。
相关漏洞推荐 POCCVE-2017-12583: DokuWiki - Cross-Site Scripting POCCVE-2017-12583: DokuWiki - Cross-Site Scripting POCdokuwiki-installer: DokuWiki Install Exposure 无POCDokuWiki 开源维基引擎存在XSS漏洞(CVE-2017-12583) 无POCDokuWiki 开源维基引擎 XSS漏洞