一、 漏洞 CVE-2015-2937 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
MediaWiki 1.19.24 前、1.2x 前 1.23.9 前和 1.24.x 前 1.24.2 中使用 HHVM 或 Zend PHP 时,允许远程攻击者通过包含具有长替换文本和大量引用此实体的 XML 文件导致拒绝服务(“ Quadratic blowup”和内存消耗),与 CVE-2015-2942 不同。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
MediaWiki before 1.19.24, 1.2x before 1.23.9, and 1.24.x before 1.24.2, when using HHVM or Zend PHP, allows remote attackers to cause a denial of service ("quadratic blowup" and memory consumption) via an XML file containing an entity declaration with long replacement text and many references to this entity, a different vulnerability than CVE-2015-2942.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
MediaWiki 资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MediaWiki是美国维基媒体(Wikimedia)基金会和MediaWiki志愿者共同开发维护的一套自由免费的基于网络的Wiki引擎,它可用于部署内部的知识管理和内容管理系统。 MediaWiki中存在安全漏洞。当程序使用HHVM或Zend PHP时,远程攻击者可借助XML文件(包含带有超长替换文本的实体声明和多个实体引用)利用该漏洞造成拒绝服务(‘Quadratic Blowup’和内存损坏)。以下版本受到影响:MediaWiki 1.19.24之前版本,1.23.9之前1.2x版本,1.24.2之
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-2937 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-2937 的情报信息