漏洞信息(CVE-2008-5687)

一、漏洞 CVE-2008-5687 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

MediaWiki 1.11 以及其他版本在 1.13.3 之前，并未正确保护删除图像的备份的下载，这可能导致远程攻击者通过请求图像/删除/中的文件来获取敏感信息。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

MediaWiki 1.11, and other versions before 1.13.3, does not properly protect against the download of backups of deleted images, which might allow remote attackers to obtain sensitive information via requests for files in images/deleted/.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

mediawiki 权限许可和访问控制漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

MediaWiki是一套最早为维基百科量身打造的自由免费的wiki套件。 MediaWiki 1.11, 以及1.13.3之前的其他版本,没有适当地防止删除图像的下载，这会允许远程攻击者可以借助对images/deleted/中文件的请求，获得敏感信息。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2008-5687 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2008-5687 的情报信息

http://secunia.com/advisories/33349 third-party-advisory x_refsource_SECUNIA
https://www.redhat.com/archives/fedora-package-announce/2008-December/msg01309.html vendor-advisory x_refsource_FEDORA
https://www.redhat.com/archives/fedora-package-announce/2008-December/msg01256.html vendor-advisory x_refsource_FEDORA
https://exchange.xforce.ibmcloud.com/vulnerabilities/47678 vdb-entry x_refsource_XF
http://lists.wikimedia.org/pipermail/mediawiki-announce/2008-December/000080.html mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2008-5687

一、 漏洞 CVE-2008-5687 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2008-5687 的公开POC

三、漏洞 CVE-2008-5687 的情报信息

一、漏洞 CVE-2008-5687 基础信息