MediaWiki是一套以GPL授权发行的Wiki引擎。 MediaWiki存在多个安全漏洞,允许恶意用户获取敏感信息。 -当设置了"curid"参数"preliminaryChecks()"函数不正确校验请求,可泄露私人wiki上的页面标题信息。 -当处理部分AJAX请求时存在缺陷,在请求中提供文件名可识别私人WIKI中是否存在此文件。 Mediawiki 1.17 厂商解决方案 Mediawiki 1.17.1已经修复此漏洞,建议用户下载使用: http://wikipedia.sourceforge.net/
MediaWiki是一套以GPL授权发行的Wiki引擎。 MediaWiki存在多个安全漏洞,允许恶意用户获取敏感信息。 -当设置了"curid"参数"preliminaryChecks()"函数不正确校验请求,可泄露私人wiki上的页面标题信息。 -当处理部分AJAX请求时存在缺陷,在请求中提供文件名可识别私人WIKI中是否存在此文件。 Mediawiki 1.17 厂商解决方案 Mediawiki 1.17.1已经修复此漏洞,建议用户下载使用: http://wikipedia.sourceforge.net/