漏洞标题
N/A
漏洞描述信息
从MediaWiki 1.34版本中发现一个问题,该问题涉及到 AbuseFilter扩展。以前被隐藏(受限制)的 AbuseFilter 过滤器现在对非特权用户可见(或其差异可见),从而揭示了可能敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in the AbuseFilter extension through 1.34 for MediaWiki. Previously hidden (restricted) AbuseFilter filters were viewable (or their differences were viewable) to unprivileged users, thus disclosing potentially sensitive information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AbuseFilter extension 信息泄露漏洞
漏洞描述信息
MediaWiki是美国MediaWiki(维基媒体)基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。AbuseFilter extension是其中的一个编辑过滤器扩展程序。 AbuseFilter extension 1.34及之前版本(用于MediaWiki)中存在安全漏洞。攻击者可利用该漏洞查看之前隐藏(限制)的AbuseFilter过滤器(或过滤器之前的差异)。
CVSS信息
N/A
漏洞类别
信息泄露