Уязвимость функции wiki.c ядра DidiWiki связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы через параметр страницы api/page/get
Информация об устранении уязвимости доступна по адресу: https://github.com/OpenedHand/didiwiki/pull/1/files
| Балл | 5 — средняя опасность |