VULHUB ™

MediaWiki是美国维基媒体（Wikimedia）基金会和MediaWiki志愿者共同开发维护的一套自由免费的基于网络的Wiki引擎，它可用于部署内部的知识管理和内容管理系统。 MediaWiki的图像链接存在输入验证漏洞。因未阻止wiki编辑者从wiki页面上的其它web站点引用图片链接，允许编辑者通过在攻击者控制的web站点上增加一个图像链接取得wiki用户的IP地址和其它信息，也叫“CSS确认问题”。

MediaWiki是美国维基媒体（Wikimedia）基金会和MediaWiki志愿者共同开发维护的一套自由免费的基于网络的Wiki引擎，它可用于部署内部的知识管理和内容管理系统。 MediaWiki的图像链接存在输入验证漏洞。因未阻止wiki编辑者从wiki页面上的其它web站点引用图片链接，允许编辑者通过在攻击者控制的web站点上增加一个图像链接取得wiki用户的IP地址和其它信息，也叫“CSS确认问题”。