MediaWiki CheckUser扩展跨站请求伪造漏洞 CVE-2013-4306 CNNVD-201309-031

6.8 AV AC AU C I A
发布: 2013-10-11
修订: 2019-07-18

MediaWiki是美国维基媒体(Wikimedia)基金会和MediaWiki志愿者共同开发维护的一套自由免费的基于网络的Wiki引擎,它可用于部署内部的知识管理和内容管理系统。CheckUser是其中的一个用于检查IP是否被用于指定用户名的扩展。 MediaWiki的CheckUser扩展2.3之前的版本中的api/ApiQueryCheckUser.php脚本中存在跨站请求伪造漏洞,该漏洞源于CheckUser扩展没有正确过滤用户提交的输入。远程攻击者可通过发送畸形的HTTP请求利用该漏洞劫持任意用户的身份认证。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息