MediaWiki 跨站请求伪造漏洞 CVE-2010-1150 CNNVD-201004-332
6.0
AV
AC
AU
C
I
A
发布:
2010-04-20
修订:
2023-02-13
MediaWiki是用php编写的一套免费的wiki套件。 MediaWiki无法正确处理已认证的无意登录请求,远程认证用户可安排被攻击者登录攻击者的账户,从而轻易展开钓鱼攻击,并执行特制的用户脚本。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有64条受影响产品信息
