漏洞标题
N/A
漏洞描述信息
MediaWiki在1.23.15之前、1.26.x在1.26.4之前、1.27.x在1.27.1之前,允许具有未删除权限的远程登录用户绕过旨在抑制版本和删除版本的限制,并通过使用特殊: Undelete删除任意文件版本版本的删除状态。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
MediaWiki before 1.23.15, 1.26.x before 1.26.4, and 1.27.x before 1.27.1 allows remote authenticated users with undelete permissions to bypass intended suppressrevision and deleterevision restrictions and remove the revision deletion status of arbitrary file revisions by using Special:Undelete.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MediaWiki 安全漏洞
漏洞描述信息
MediaWiki是美国维基媒体(Wikimedia)基金会和MediaWiki志愿者共同开发维护的一套自由免费的基于网络的Wiki引擎,它可用于部署内部的知识管理和内容管理系统。 MediaWiki中存在安全漏洞。远程攻击者可利用该漏洞绕过限制,移除任意文件修订版本删除状态。以下版本受到影响:MediaWiki 1.23.15之前的版本、1.26.4之前的1.26.x版本、1.27.1之前的1.27.x版本。
CVSS信息
N/A
漏洞类别
授权问题