Directory traversal vulnerability in MediaWiki 1.3.x before 1.3.11 and 1.4 beta before 1.4 rc1 allows remote attackers to delete arbitrary files or determine file existence via a parameter related to image deletion.

在 MediaWiki 1.3.x 版本在 1.3.11 之前和 1.4 beta 版本在 1.4 rc1 之前，存在目录穿越漏洞，允许远程攻击者删除任意文件，或者通过与图像删除相关的参数来确定文件是否存在。

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）