漏洞标题
N/A
漏洞描述信息
在MediaWiki 1.15.5之前,api.php文件并不可以防止使用公共缓存头来访问私人数据,这使得远程攻击者可以通过从受害者使用的HTTP代理缓存中检索文档来绕过预期的访问限制并获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
api.php in MediaWiki before 1.15.5 does not prevent use of public caching headers for private data, which allows remote attackers to bypass intended access restrictions and obtain sensitive information by retrieving documents from an HTTP proxy cache that has been used by a victim.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MediaWiki api.php信息泄露漏洞
漏洞描述信息
MediaWiki是美国维基媒体(Wikimedia)基金会和MediaWiki志愿者共同开发维护的一套自由免费的基于网络的Wiki引擎,它可用于部署内部的知识管理和内容管理系统。 MediaWiki 1.15.5之前版本中的api.php不能限制针对私有数据的公共缓存头文件的使用。远程攻击者可以借助从HTTP代理缓存中检索到的文档绕过预设的访问限制并获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露