一、 漏洞 CVE-2024-47848 基础信息
漏洞标题
某CMS系统文章评价功能权限绕过漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在The Wikimedia Foundation的Mediawiki - PageTriage中存在敏感信息泄露至未授权用户漏洞,导致认证绕过。此问题影响Mediawiki - PageTriage的以下版本:1.39.X版本低于1.39.9、1.41.X版本低于1.41.3、1.42.X版本低于1.42.2。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
信息暴露
来源:AIGC 神龙大模型
漏洞标题
User can review/unreview articles while blocked
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Exposure of Sensitive Information to an Unauthorized Actor vulnerability in The Wikimedia Foundation Mediawiki - PageTriage allows Authentication Bypass.This issue affects Mediawiki - PageTriage: from 1.39.X before 1.39.9, from 1.41.X before 1.41.3, from 1.42.X before 1.42.2.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
MediaWiki PageTriage 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MediaWiki PageTriage是美国维基媒体(MediaWiki)基金会的一个扩展。 MediaWiki PageTriage存在安全漏洞,该漏洞源于将敏感信息暴露给未经授权的行为者,允许绕过身份验证。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-47848 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-47848 的情报信息
-
标题: ⚓ T368628 Write and send supplementary release announcement for extensions and skins with security patches (1.39.9/1.41.3/1.42.2) -- 🔗来源链接
标签:
神龙速读
-
标题: ⚓ T366991 CVE-2024-47848: User can review/unreview articles while blocked -- 🔗来源链接
标签:
-
- https://nvd.nist.gov/vuln/detail/CVE-2024-47848