MediaWiki是美国MediaWiki(维基媒体)基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。 MediaWiki 存在安全漏洞。该漏洞源于LogEventList :: getFiltersDesc不安全地使用消息文本来为HTML多选字段构建选项名称,相关代码应该使用escape()而不是text()。以下产品及版本受到影响:1.32.x系列至1.34.x系列1.34.4版本之前。
MediaWiki是美国MediaWiki(维基媒体)基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。 MediaWiki 存在安全漏洞。该漏洞源于LogEventList :: getFiltersDesc不安全地使用消息文本来为HTML多选字段构建选项名称,相关代码应该使用escape()而不是text()。以下产品及版本受到影响:1.32.x系列至1.34.x系列1.34.4版本之前。