搜索结果

关于「MediaWiki」的漏洞数据
« 上一页 第 1 页 / 16 页 • 总计 473 条记录 下一页 »
AVD编号 漏洞名称 漏洞类型 披露时间 漏洞状态
AVD-2026-14363 货物扩展:Special 中的 SQLi:Drilldown (CVE-2026-14363) 2026-07-02
AVD-2026-58517 被阻止的用户可以创建和编辑 WikiLambda 对象 (CVE-2026-58517) 2026-07-02
AVD-2026-14358 通过 Data:*.tab 字段标题在维基媒体图表饼图工具提示中存储 XSS (CVE-2026-14358) 2026-07-02
AVD-2026-58520 UrlShortener 默认对第三方重定向开放无效验证 (CVE-2026-58520) 2026-07-02
AVD-2026-8857 使用 EasyTimeline Extension 的完整 RCE (CVE-2026-8857) 2026-07-02
AVD-2026-58038 通过 EasyTimeline 生成的 SVG 中的 javascript URL 存储 XSS (CVE-2026-58038) 2026-07-02
AVD-2026-58037 日志条目格式化代码中可能由用户控制的输入引起的异常和 XSS 问题的核心日志条目 (CVE-2026-58037) 2026-07-02
AVD-2026-58036 用户 API 泄​​露特权用户是否因缺乏 2FA 而禁用其用户组 (CVE-2026-58036) 2026-07-02
AVD-2026-58033 action=info 处的“不同作者总数”统计数据不排除删除作者姓名的修订 (CVE-2026-58033) 2026-07-02
AVD-2026-58032 如果在没有 errorformat=html 的情况下使用,mw.Api.getErrorMessage() 可能会返回注入的 HTML (CVE-2026-58032) 2026-07-02
AVD-2026-58030 SyntaxHighlight 通过未经净化的“linelinks”属性存储 XSS (CVE-2026-58030) 2026-07-02
AVD-2026-58029 通过 action=changeauthenticationdata 从 BotPasswords 和 OAuth 接管完整帐户 (CVE-2026-58029) 2026-07-02
AVD-2026-58028 漂亮打印的 API 输出与centralauthtoken 相结合,允许使用某些小工具进行 XSS (CVE-2026-58028) 2026-07-02
AVD-2026-58027 QueryAbuseFilter API 可用于查看隐藏在 UI 中的私有过滤器的命中计数 (CVE-2026-58027) 2026-07-02
AVD-2026-58026 可以通过在其他命名空间中嵌入重定向来绕过 $wgNonincludableNamespaces (CVE-2026-58026) 2026-07-02
AVD-2026-58025 通过 LogItem 导入中的不安全反序列化远程执行代码 (CVE-2026-58025) 2026-07-02
AVD-2026-58024 私人 wiki 上用户的 API 识别 (CVE-2026-58024) 2026-07-02
AVD-2026-13707 针对配置不当的 OAuth 1.0a 工具的会话固定攻击 (CVE-2026-13707) 2026-07-02
AVD-2026-13706 由于 php url 解析和 WHATWG 之间的差异,可以绕过 UrlShortener 扩展 url 验证 (CVE-2026-13706) 2026-07-02
AVD-2026-58035 通过 Special:Block 的 Codex 版本中的系统消息存储 XSS (CVE-2026-58035) 2026-07-01
AVD-2026-58034 阻止与其他临时帐户相关的临时帐户时,通过系统消息存储 XSS (CVE-2026-58034) 2026-07-01
AVD-2026-58031 选择已弃用的模块时,将 i18n XSS 存储在 Special:ApiSandbox 中 (CVE-2026-58031) 2026-07-01
AVD-2026-58518 MediaWiki RedirectManager 扩展 CSRF 漏洞(CVE-2026-58518) 2026-07-01
AVD-2026-34095 具有 Special:Mypage 子页面标题的 action=raw 在 ctype=text/javascript 请求上以“Content-Type: text/html”进行响应 (CVE-2026-34095) 2026-05-12
AVD-2026-34094 页面保护指示器的自定义帮助链接与子页面名称相关,因为链接目标缺少“/wiki/”前缀 (CVE-2026-34094) 2026-05-12
AVD-2026-34093 特别:UserRights 允许从私人 wiki 查看用户权限 (CVE-2026-34093) 2026-05-12
AVD-2026-34092 “工具”侧栏中的阻止 UI 元素显示存在自动阻止的 IP (CVE-2026-34092) 2026-05-12
AVD-2026-34091 AbuseFilter + EventStream 泄露的用户本地化 (CVE-2026-34091) 2026-05-12
AVD-2026-34088 最近的更改条目通过生成的日志页面 html 暴露受抑制的内容 (CVE-2026-34088) 2026-05-12
AVD-2026-34087 用户 API 泄​​露特权用户是否因缺乏 2FA 而禁用其用户组 (CVE-2026-34087) 2026-05-12
« 上一页 第 1 页 / 16 页 • 总计 473 条记录 下一页 »