漏洞标题
N/A
漏洞描述信息
MediaWiki的CheckUser扩展中的跨站请求伪造(CSRF)漏洞允许远程攻击者窃取特定用户的认证,以通过未指定的路径检索敏感用户信息的请求。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in the CheckUser extension for MediaWiki allows remote attackers to hijack the authentication of certain users for requests that retrieve sensitive user information via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MediaWiki CheckUser扩展跨站请求伪造漏洞
漏洞描述信息
MediaWiki是美国维基媒体(Wikimedia)基金会和MediaWiki志愿者共同开发维护的一套自由免费的基于网络的Wiki引擎,它可用于部署内部的知识管理和内容管理系统。CheckUser是其中的一个用于检查IP是否被用于指定用户名的扩展。 MediaWiki CheckUser扩展中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞检索敏感的用户信息。
CVSS信息
N/A
漏洞类别
跨站请求伪造