Программа: DokuWiki
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольные команды на целевой системе.
Уязвимость существует из-за ошибки при обработке входных данных в параметрах «w» и «h» в сценарии lib/exec/fetch.php. Удаленный пользователь может указать слишком большое число и потребить все доступные процессорные ресурсы на системе, или указать специально сформированную строку и выполнить произвольные команды на целевой системе. Пример:
http://[host]/test/_media/test.jpg?w=10000&cache=cache
Решение: Установите последнюю версию с сайта производителя.
![http://[host]/test/_media/test.jpg?w=10000&cache=cache](http://[host]/test/_media/test.jpg?w=10000&cache=cache){kind=link}
