漏洞详情: CVE-2005-0535

漏洞标题
NVD 暂无描述信息
来源:NVD
MediaWiki 跨站请求伪造漏洞
来源:CNNVD
漏洞描述
Cross-site request forgery (CSRF) vulnerability in MediaWiki 1.3.x before 1.3.11 and 1.4 beta before 1.4 rc1 allows remote attackers to perform unauthorized actions as authenticated MediaWiki users.
来源:NVD
MediaWiki是一套最早为维基百科量身打造的自由免费的wiki套件。 MediaWiki 1.3.11之前的1.3.x版本和1.4 rc1之前的1.4 beta版本中的跨站请求伪造(CSRF)漏洞,可让远程攻击者作为经认证的MediaWiki用户执行未经授权的操作。
来源:CNNVD
在MediaWiki 1.3.x版本在1.3.11之前和1.4 beta版本在1.4 RC1之前,允许远程攻击者以受信任的MediaWiki用户身份执行未经授权的操作。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
这是一个远程漏洞、低复杂度、无需特权即可利用、需要用户交互、影响机密性和完整性和可用性。
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接