漏洞标题
N/A
漏洞描述信息
通过1.39.3版本发现,MediaWiki中的 Wikibase 中的 SubmitEntityAction 类存在一个问题。由于它不使用 EditEntity 进行撤销和恢复,因此与滥用过滤器的预计交互不会发生。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
授权机制缺失
漏洞标题
N/A
漏洞描述信息
An issue was discovered in SubmitEntityAction in Wikibase in MediaWiki through 1.39.3. Because it doesn't use EditEntity for undo and restore, the intended interaction with AbuseFilter does not occur.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MediaWiki 安全漏洞
漏洞描述信息
MediaWiki是美国维基媒体(MediaWiki)基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。 MediaWiki 1.39.3及之前版本存在安全漏洞,该漏洞源于不使用EditEntity进行撤消和恢复,因此不会发生与AbuseFilter的预期交互。
CVSS信息
N/A
漏洞类别
其他