VULHUB ™

MediaWiki是美国MediaWiki（维基媒体）基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。CentralAuth是其中的一个支持共享全局帐户的扩展程序。 CentralAuth REL1_34及之前版本（用于MediaWiki）中存在安全漏洞。远程攻击者可借助api.php?action=query＆meta=globaluserinfo＆guiuser=请求利用该漏洞获取敏感的帐户信息。

MediaWiki是美国MediaWiki（维基媒体）基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。CentralAuth是其中的一个支持共享全局帐户的扩展程序。 CentralAuth REL1_34及之前版本（用于MediaWiki）中存在安全漏洞。远程攻击者可借助api.php?action=query＆meta=globaluserinfo＆guiuser=请求利用该漏洞获取敏感的帐户信息。