VULHUB ™

MediaWiki是美国维基媒体（Wikimedia）基金会和MediaWiki志愿者共同开发维护的一套自由免费的基于网络的Wiki引擎，它可用于部署内部的知识管理和内容管理系统。 Mediawiki 1.28.1之前版本、1.27.2之前版本和1.23.16之前版本中存在跨站请求伪造漏洞，该漏洞源于观看列表上的‘标记所有页面已访问’没有要求相关令牌，来预防跨站请求伪造。远程攻击者可通过诱使用户打开特制的网站利用该漏洞执行未授权的操作。

MediaWiki是美国维基媒体（Wikimedia）基金会和MediaWiki志愿者共同开发维护的一套自由免费的基于网络的Wiki引擎，它可用于部署内部的知识管理和内容管理系统。 Mediawiki 1.28.1之前版本、1.27.2之前版本和1.23.16之前版本中存在跨站请求伪造漏洞，该漏洞源于观看列表上的‘标记所有页面已访问’没有要求相关令牌，来预防跨站请求伪造。远程攻击者可通过诱使用户打开特制的网站利用该漏洞执行未授权的操作。