漏洞标题
N/A
漏洞描述信息
在 MediaWiki 1.23.12 之前、1.24.x 之前、1.25.x 之前、1.26.x 之前版本的 (1) 特别:我的页面、(2) 特别:我的讨论、(3) 特别:我的贡献、(4) 特别:我的上传、(5) 特别:所有我的上传页面,允许远程攻击者通过精心构造的链接并结合页面访问统计信息来获取敏感用户登录信息。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The (1) Special:MyPage, (2) Special:MyTalk, (3) Special:MyContributions, (4) Special:MyUploads, and (5) Special:AllMyUploads pages in MediaWiki before 1.23.12, 1.24.x before 1.24.5, 1.25.x before 1.25.4, and 1.26.x before 1.26.1 allow remote attackers to obtain sensitive user login information via crafted links combined with page view statistics.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MediaWiki 信息泄露漏洞
漏洞描述信息
MediaWiki是美国维基媒体(Wikimedia)基金会和MediaWiki志愿者共同开发维护的一套自由免费的基于网络的Wiki引擎,它可用于部署内部的知识管理和内容管理系统。 MediaWiki中的多个页面存在安全漏洞。远程攻击者可利用该漏洞获取敏感信息。以下版本受到影响:MediaWiki 1.23.12之前的版本,1.24.5之前的1.24.x版本,1.25.4之前的1.25.x版本,1.26.1之前的1.26.x版本。多个页面包括:(1)Special:MyPage、(2)Special:My
CVSS信息
N/A
漏洞类别
信息泄露