CSRF in MediaWiki Report extension 漏洞信息(CVE-2021-21275)

一、漏洞 CVE-2021-21275 基础信息

漏洞标题

MediaWiki Report扩展中的CSRF

来源：AIGC 神龙大模型

漏洞描述信息

MediaWiki Report扩展中的CSRF

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

CSRF in MediaWiki Report extension

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The MediaWiki "Report" extension has a Cross-Site Request Forgery (CSRF) vulnerability. Before fixed version, there was no protection against CSRF checks on Special:Report, so requests to report a revision could be forged. The problem has been fixed in commit f828dc6 by making use of MediaWiki edit tokens.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

跨站请求伪造(CSRF)

来源：美国国家漏洞数据库 NVD

漏洞标题

MediaWiki 跨站请求伪造漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

MediaWiki是美国维基媒体（MediaWiki）基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。 MediaWiki 存在跨站请求伪造漏洞，该漏洞源于没有针对Special:Report的CSRF检查的保护。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站请求伪造

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-21275 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2021-21275 的情报信息

https://github.com/Kenny2github/Report/security/advisories/GHSA-9f3w-c334-jm2h x_refsource_CONFIRM
https://github.com/Kenny2github/Report/commit/f828dc6f73cdfaea5639edbf8ac7b326eeefb117 x_refsource_MISC
https://www.oracle.com//security-alerts/cpujul2021.html x_refsource_MISC
https://www.oracle.com/security-alerts/cpuapr2022.html x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2021-21275

一、 漏洞 CVE-2021-21275 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-21275 的公开POC

三、漏洞 CVE-2021-21275 的情报信息

一、漏洞 CVE-2021-21275 基础信息