漏洞标题
N/A
漏洞描述信息
MediaWiki 1.23.11 前、1.24.x 前 1.24.4 和 1.25.x 前 1.25.3 未正确限制访问版本,这允许具有被隐藏用户权限的远程登录用户通过编写的版本删除操作删除版本隐藏,该操作返回一个有效的更改表单。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
MediaWiki before 1.23.11, 1.24.x before 1.24.4, and 1.25.x before 1.25.3 does not properly restrict access to revisions, which allows remote authenticated users with the viewsuppressed user right to remove revision suppressions via a crafted revisiondelete action, which returns a valid a change form.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MediaWiki 安全漏洞
漏洞描述信息
MediaWiki是美国维基媒体(Wikimedia)基金会和MediaWiki志愿者共同开发维护的一套自由免费的基于网络的Wiki引擎,它可用于部署内部的知识管理和内容管理系统。 MediaWiki中存在安全漏洞,该漏洞源于程序没有正确限制访问修订功能。远程攻击者可通过执行特制的revisiondelete操作利用该漏洞以viewsuppressed用户权限利用该漏洞删除修订限制。以下版本受到影响:MediaWiki 1.23.11之前版本,1.24.4之前1.24.x版本,1.25.3之前1.25.x
CVSS信息
N/A
漏洞类别
授权问题