漏洞标题
N/A
漏洞描述信息
在MediaWiki的AbuseFilter扩展中发现了一个问题。 includes/special/SpecialAbuseLog.php 允许攻击者从AbuseLog修订数据中获取敏感信息,例如已删除/已被遮蔽的用户名和摘要。这会影响REL1_32 和 REL1_33。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in the AbuseFilter extension for MediaWiki. includes/special/SpecialAbuseLog.php allows attackers to obtain sensitive information, such as deleted/suppressed usernames and summaries, from AbuseLog revision data. This affects REL1_32 and REL1_33.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MediaWiki AbuseFilter extension 信息泄露漏洞
漏洞描述信息
MediaWiki是美国MediaWiki(维基媒体)基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。AbuseFilter extension是其中的一个编辑过滤器扩展程序。 AbuseFilter extension(用于MediaWiki)中的includes/special/SpecialAbuseLog.php文件存在安全漏洞。攻击者可利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露