MediaWiki 权限许可和访问控制问题漏洞 CVE-2021-30152 CNNVD-202104-602 CNVD-2021-28252
4.0
AV
AC
AU
C
I
A
发布:
2021-04-09
修订:
2023-11-07
MediaWiki是美国维基媒体(MediaWiki)基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。 MediaWiki 1.31.12版本及1.32.x系列1.35.x系列1.35.2之前版本存在安全漏洞,该漏洞源于当使用MediaWiki API来“保护”一个页面时,用户当前能够保护到高于他们当前权限的级别。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
