Cross-site request forgery (CSRF)... CVE-2010-1648 CNNVD-201006-065

6.8 AV AC AU C I A
发布: 2010-06-08
修订: 2010-07-30

MediaWiki是美国维基媒体(Wikimedia)基金会和MediaWiki志愿者共同开发维护的一套自由免费的基于网络的Wiki引擎,它可用于部署内部的知识管理和内容管理系统。 MediaWiki的login接口存在跨站请求伪造(CSRF)漏洞,远程攻击者可劫持用户请求的认证,(1)创建账户,或(2)重置密码,与Special:Userlogin表有关。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有8条受影响产品信息