搜索结果
关于「mediawiki」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2025-67484 | Action API xslt 选项允许非界面管理员的管理员执行 JavaScript (CVE-2025-67484) | 2026-02-03 | ||
| AVD-2025-67483 | 当页面具有多个保护级别时,mediawiki.page.preview.js 中理论上的 i18n XSS (CVE-2025-67483) | 2026-02-03 | ||
| AVD-2025-67481 | Wikimedia MediaWiki 安全漏洞(CVE-2025-67481) | 2026-02-03 | ||
| AVD-2025-67480 | list=allrevisions 可用于绕过 Extension:Lockdown (CVE-2025-67480) | 2026-02-03 | ||
| AVD-2025-67477 | Wikimedia MediaWiki 安全漏洞(CVE-2025-67477) | 2026-02-03 | ||
| AVD-2025-67476 | Wikimedia MediaWiki 安全漏洞(CVE-2025-67476) | 2026-02-03 | ||
| AVD-2025-67475 | Wikimedia MediaWiki 安全漏洞(CVE-2025-67475) | 2026-02-03 | ||
| AVD-2025-61646 | 监视列表组模式可显示隐藏作者身份的编辑作者 (CVE-2025-61646) | 2026-02-03 | ||
| AVD-2025-61645 | CodexTablePager 存在 i18n XSS (CVE-2025-61645) | 2026-02-03 | ||
| AVD-2025-11261 | T402077 安全补丁暴露的存储 i18n XSS (CVE-2025-11261) | 2026-02-03 | ||
| AVD-2025-61643 | EventStreams 发布被禁止创建的最近更改条目 (CVE-2025-61643) | 2026-02-03 | ||
| AVD-2025-61642 | 通过提供给 CodexHtmlForms 的系统消息存储 XSS (CVE-2025-61642) | 2026-02-03 | ||
| AVD-2025-61641 | API list=allpages 的 maxsize 查询速度非常慢 (CVE-2025-61641) | 2026-02-03 | ||
| AVD-2025-61640 | 通过 Special:RecentChangesLinked (MW Core) 中的系统消息存储 XSS (CVE-2025-61640) | 2026-02-03 | ||
| AVD-2025-61639 | 抑制的阻止 IP 在 Special:BlockList、RC 和其他位置可见 (CVE-2025-61639) | 2026-02-03 | ||
| AVD-2025-61638 | Sanitizer::validateAttributes 数据-XSS (CVE-2025-61638) | 2026-02-03 | ||
| AVD-2025-61637 | 通过 MW Core 中的系统消息存储 XSS (CVE-2025-61637) | 2026-02-03 | ||
| AVD-2025-61636 | Codex Special:阻止易受消息密钥 XSS 攻击的漏洞 (CVE-2025-61636) | 2026-02-03 | ||
| AVD-2025-61634 | HTML 休息端点需要 PoolCounter 和正确的解析器缓存检查 (CVE-2025-61634) | 2026-02-03 | ||
| AVD-2026-0669 | MediaWiki - CSS extension 安全漏洞(CVE-2026-0669) | 2026-01-08 | ||
| AVD-2026-0668 | MediaWiki - VisualData Extension 安全漏洞(CVE-2026-0668) | 2026-01-08 | ||
| AVD-2025-53501 | Scribunto(CVE-2025-53501)中的内容访问旁路 | 2025-07-04 | ||
| AVD-2025-53500 | 在Masseditregex(CVE-2025-53500)中存储的XSS | 2025-07-04 | ||
| AVD-2025-53489 | XSS在GoogleDocs4MW(CVE-2025-53489)中 | 2025-07-04 | ||
| AVD-2025-53490 | 广告系列中的多个XS(CVE-2025-53490) | 2025-07-04 | ||
| AVD-2025-53494 | 在Twocolconflict中存储的XSS(CVE-2025-53494) | 2025-07-02 | ||
| AVD-2025-53493 | 在Mintydocs中存储的XS(CVE-2025-53493) | 2025-07-02 | ||
| AVD-2025-53492 | 在Mintydocs中存储的XS(CVE-2025-53492) | 2025-07-02 | ||
| AVD-2025-3469 | 当使用部分时,i18n XSS漏洞(CVE-2025-3469) | 2025-04-11 | ||
| AVD-2025-32700 | 当中央数据库不可用时,滥用式日志界面会暴露全球私人和隐藏过滤器(CVE-2025-32700) | 2025-04-11 |