漏洞标题
N/A
漏洞描述信息
通过1.39.3版本的MediaWiki扩展发现了一个问题。攻击者可能能够查看那些被隐藏了用户名的编辑,因为不存在对 rev_deleted 的检查。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in the GrowthExperiments extension for MediaWiki through 1.39.3. Attackers might be able to see edits for which the username has been hidden, because there is no check for rev_deleted.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MediaWiki 安全漏洞
漏洞描述信息
MediaWiki是美国维基媒体(MediaWiki)基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。 MediaWiki 1.39.3版本及之前版本存在安全漏洞。攻击者利用该漏洞能够看到隐藏的用户名。
CVSS信息
N/A
漏洞类别
其他