MediaWiki 1.16.3之前版本存在多个远程漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Bugtraq ID: 47354 MediaWiki是一套以GPL授权发行的Wiki引擎。 MediaWiki存在多个安全漏洞,允许恶意用户进行跨站脚本攻击和绕过部分安全限制。 -应用程序不正确防止部分浏览器(如Internet Explorer 6)基于查询URL结尾来猜测内容类型,可被利用注入和执行HTML,在目标用户浏览器上执行任意脚本代码。 -通过CSS评注传递的输入在显示给用户之前,wikitext解析器没有对其进行过滤,可被利用注入和执行HTML,在目标用户浏览器上执行任意脚本代码。 -transwiki导入功能没有正确限制表单发送访问,可被利用执行未授权远程资源导入。 MediaWiki MediaWiki 1.16.2 MediaWiki MediaWiki 1.16.1 MediaWiki MediaWiki 1.15.5 MediaWiki MediaWiki 1.15.4 MediaWiki MediaWiki 1.15.3 MediaWiki MediaWiki 1.15.2 MediaWiki MediaWiki 1.15.1 MediaWiki MediaWiki 1.15 MediaWiki MediaWiki 1.14.1 MediaWiki MediaWiki 1.14 MediaWiki MediaWiki 1.13.4 MediaWiki MediaWiki 1.13.3 MediaWiki MediaWiki 1.13.2 MediaWiki MediaWiki 1.13.1 MediaWiki MediaWiki 1.13 MediaWiki MediaWiki 1.12.4 MediaWiki MediaWiki 1.12.2 MediaWiki MediaWiki 1.12.1 MediaWiki MediaWiki 1.12 MediaWiki MediaWiki 1.11.2 MediaWiki MediaWiki 1.11.1 MediaWiki MediaWiki 1.11 MediaWiki MediaWiki 1.10.3 MediaWiki MediaWiki 1.10.2 MediaWiki MediaWiki 1.10.1 MediaWiki MediaWiki 1.16.0beta3...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息