搜索结果
关于「MediaWiki」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-14363 | 货物扩展:Special 中的 SQLi:Drilldown (CVE-2026-14363) | 2026-07-02 | ||
| AVD-2026-58517 | 被阻止的用户可以创建和编辑 WikiLambda 对象 (CVE-2026-58517) | 2026-07-02 | ||
| AVD-2026-14358 | 通过 Data:*.tab 字段标题在维基媒体图表饼图工具提示中存储 XSS (CVE-2026-14358) | 2026-07-02 | ||
| AVD-2026-58520 | UrlShortener 默认对第三方重定向开放无效验证 (CVE-2026-58520) | 2026-07-02 | ||
| AVD-2026-8857 | 使用 EasyTimeline Extension 的完整 RCE (CVE-2026-8857) | 2026-07-02 | ||
| AVD-2026-58038 | 通过 EasyTimeline 生成的 SVG 中的 javascript URL 存储 XSS (CVE-2026-58038) | 2026-07-02 | ||
| AVD-2026-58037 | 日志条目格式化代码中可能由用户控制的输入引起的异常和 XSS 问题的核心日志条目 (CVE-2026-58037) | 2026-07-02 | ||
| AVD-2026-58036 | 用户 API 泄露特权用户是否因缺乏 2FA 而禁用其用户组 (CVE-2026-58036) | 2026-07-02 | ||
| AVD-2026-58033 | action=info 处的“不同作者总数”统计数据不排除删除作者姓名的修订 (CVE-2026-58033) | 2026-07-02 | ||
| AVD-2026-58032 | 如果在没有 errorformat=html 的情况下使用,mw.Api.getErrorMessage() 可能会返回注入的 HTML (CVE-2026-58032) | 2026-07-02 | ||
| AVD-2026-58030 | SyntaxHighlight 通过未经净化的“linelinks”属性存储 XSS (CVE-2026-58030) | 2026-07-02 | ||
| AVD-2026-58029 | 通过 action=changeauthenticationdata 从 BotPasswords 和 OAuth 接管完整帐户 (CVE-2026-58029) | 2026-07-02 | ||
| AVD-2026-58028 | 漂亮打印的 API 输出与centralauthtoken 相结合,允许使用某些小工具进行 XSS (CVE-2026-58028) | 2026-07-02 | ||
| AVD-2026-58027 | QueryAbuseFilter API 可用于查看隐藏在 UI 中的私有过滤器的命中计数 (CVE-2026-58027) | 2026-07-02 | ||
| AVD-2026-58026 | 可以通过在其他命名空间中嵌入重定向来绕过 $wgNonincludableNamespaces (CVE-2026-58026) | 2026-07-02 | ||
| AVD-2026-58025 | 通过 LogItem 导入中的不安全反序列化远程执行代码 (CVE-2026-58025) | 2026-07-02 | ||
| AVD-2026-58024 | 私人 wiki 上用户的 API 识别 (CVE-2026-58024) | 2026-07-02 | ||
| AVD-2026-13707 | 针对配置不当的 OAuth 1.0a 工具的会话固定攻击 (CVE-2026-13707) | 2026-07-02 | ||
| AVD-2026-13706 | 由于 php url 解析和 WHATWG 之间的差异,可以绕过 UrlShortener 扩展 url 验证 (CVE-2026-13706) | 2026-07-02 | ||
| AVD-2026-58035 | 通过 Special:Block 的 Codex 版本中的系统消息存储 XSS (CVE-2026-58035) | 2026-07-01 | ||
| AVD-2026-58034 | 阻止与其他临时帐户相关的临时帐户时,通过系统消息存储 XSS (CVE-2026-58034) | 2026-07-01 | ||
| AVD-2026-58031 | 选择已弃用的模块时,将 i18n XSS 存储在 Special:ApiSandbox 中 (CVE-2026-58031) | 2026-07-01 | ||
| AVD-2026-58518 | MediaWiki RedirectManager 扩展 CSRF 漏洞(CVE-2026-58518) | 2026-07-01 | ||
| AVD-2026-34095 | 具有 Special:Mypage 子页面标题的 action=raw 在 ctype=text/javascript 请求上以“Content-Type: text/html”进行响应 (CVE-2026-34095) | 2026-05-12 | ||
| AVD-2026-34094 | 页面保护指示器的自定义帮助链接与子页面名称相关,因为链接目标缺少“/wiki/”前缀 (CVE-2026-34094) | 2026-05-12 | ||
| AVD-2026-34093 | 特别:UserRights 允许从私人 wiki 查看用户权限 (CVE-2026-34093) | 2026-05-12 | ||
| AVD-2026-34092 | “工具”侧栏中的阻止 UI 元素显示存在自动阻止的 IP (CVE-2026-34092) | 2026-05-12 | ||
| AVD-2026-34091 | AbuseFilter + EventStream 泄露的用户本地化 (CVE-2026-34091) | 2026-05-12 | ||
| AVD-2026-34088 | 最近的更改条目通过生成的日志页面 html 暴露受抑制的内容 (CVE-2026-34088) | 2026-05-12 | ||
| AVD-2026-34087 | 用户 API 泄露特权用户是否因缺乏 2FA 而禁用其用户组 (CVE-2026-34087) | 2026-05-12 |