漏洞标题
N/A
漏洞描述信息
在MediaWiki 1.8.0和其他版本1.16.2之前,在Windows和 possibly Novell Netware 上运行时,存在多个目录遍历漏洞,这些漏洞允许远程攻击者通过与创建的语言文件和Language::factory函数相关的向量,包括和执行任意本地PHP文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple directory traversal vulnerabilities in (1) languages/Language.php and (2) includes/StubObject.php in MediaWiki 1.8.0 and other versions before 1.16.2, when running on Windows and possibly Novell Netware, allow remote attackers to include and execute arbitrary local PHP files via vectors related to a crafted language file and the Language::factory function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MediaWiki多个目录遍历漏洞
漏洞描述信息
MediaWiki是美国维基媒体(Wikimedia)基金会和MediaWiki志愿者共同开发维护的一套自由免费的基于网络的Wiki引擎,它可用于部署内部的知识管理和内容管理系统。 基于Windows和Novell Netware平台的MediaWiki 1.8.0版本以及1.16.2之前的其他版本中的(1)languages/Language.php及(2)includes/StubObject.php中存在多个目录遍历漏洞。远程攻击者可以借助和特制语言文件及Language::factory函数有关的
CVSS信息
N/A
漏洞类别
路径遍历