MediaWiki 代码问题漏洞 CVE-2020-25815 CNNVD-202009-1626

4.3 AV AC AU C I A
发布: 2020-09-27
修订: 2024-11-21

MediaWiki是美国MediaWiki(维基媒体)基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。 MediaWiki 存在安全漏洞。该漏洞源于LogEventList :: getFiltersDesc不安全地使用消息文本来为HTML多选字段构建选项名称,相关代码应该使用escape()而不是text()。以下产品及版本受到影响:1.32.x系列至1.34.x系列1.34.4版本之前。

暂无可用Exp或PoC
当前有2条受影响产品信息