MediaWiki api.php信息泄露漏洞 CVE-2010-2787 CNNVD-201104-290

4.3 AV AC AU C I A
发布: 2011-04-27
修订: 2011-09-07

MediaWiki是美国维基媒体(Wikimedia)基金会和MediaWiki志愿者共同开发维护的一套自由免费的基于网络的Wiki引擎,它可用于部署内部的知识管理和内容管理系统。 MediaWiki 1.15.5之前版本中的api.php不能限制针对私有数据的公共缓存头文件的使用。远程攻击者可以借助从HTTP代理缓存中检索到的文档绕过预设的访问限制并获取敏感信息。

0%
当前有1条漏洞利用/PoC
当前有95条受影响产品信息