MediaWiki transwiki输入功能安全绕过漏洞 CVE-2011-1580 CNNVD-201104-308

3.5 AV AC AU C I A
发布: 2011-04-27
修订: 2017-08-17

MediaWiki是美国维基媒体(Wikimedia)基金会和MediaWiki志愿者共同开发维护的一套自由免费的基于网络的Wiki引擎,它可用于部署内部的知识管理和内容管理系统。 MediaWiki 1.16.3之前版本中的transwiki输入功能不能正确限制对已提交表单的访问。远程认证用户可以借助特制的POST请求,从任意wgImportSources wiki执行输入操作。

0%
暂无可用Exp或PoC
当前有135条受影响产品信息