漏洞标题
N/A
漏洞描述信息
通过1.35.2版本发现一个問題在MediaWiki的AbuseFilter扩展中。它错误地记录了一些敏感的删除操作,这些操作不应该对具有访问AbuseFilter日志数据的用户的可见性产生影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in the AbuseFilter extension for MediaWiki through 1.35.2. It incorrectly logged sensitive suppression deletions, which should not have been visible to users with access to view AbuseFilter log data.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MediaWiki 信息泄露漏洞
漏洞描述信息
MediaWiki是美国维基媒体(MediaWiki)基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。 MediaWiki 1.35.2版本及之前版本存在信息泄露漏洞,该漏洞源于错误地记录了敏感的抑制删除,这对有权查看abusfilter日志数据的用户不应该是可见的。
CVSS信息
N/A
漏洞类别
信息泄露