搜索结果
关于「mediawiki」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-34095 | 具有 Special:Mypage 子页面标题的 action=raw 在 ctype=text/javascript 请求上以“Content-Type: text/html”进行响应 (CVE-2026-34095) | 2026-05-12 | ||
| AVD-2026-34094 | 页面保护指示器的自定义帮助链接与子页面名称相关,因为链接目标缺少“/wiki/”前缀 (CVE-2026-34094) | 2026-05-12 | ||
| AVD-2026-34093 | 特别:UserRights 允许从私人 wiki 查看用户权限 (CVE-2026-34093) | 2026-05-12 | ||
| AVD-2026-34092 | “工具”侧栏中的阻止 UI 元素显示存在自动阻止的 IP (CVE-2026-34092) | 2026-05-12 | ||
| AVD-2026-34091 | AbuseFilter + EventStream 泄露的用户本地化 (CVE-2026-34091) | 2026-05-12 | ||
| AVD-2026-34088 | 最近的更改条目通过生成的日志页面 html 暴露受抑制的内容 (CVE-2026-34088) | 2026-05-12 | ||
| AVD-2026-34087 | 用户 API 泄露特权用户是否因缺乏 2FA 而禁用其用户组 (CVE-2026-34087) | 2026-05-12 | ||
| AVD-2025-67484 | Action API xslt 选项允许非界面管理员的管理员执行 JavaScript (CVE-2025-67484) | 2026-02-03 | ||
| AVD-2025-67483 | 当页面具有多个保护级别时,mediawiki.page.preview.js 中理论上的 i18n XSS (CVE-2025-67483) | 2026-02-03 | ||
| AVD-2025-67481 | Wikimedia MediaWiki 安全漏洞(CVE-2025-67481) | 2026-02-03 | ||
| AVD-2025-67480 | list=allrevisions 可用于绕过 Extension:Lockdown (CVE-2025-67480) | 2026-02-03 | ||
| AVD-2025-67477 | Wikimedia MediaWiki 安全漏洞(CVE-2025-67477) | 2026-02-03 | ||
| AVD-2025-67476 | Wikimedia MediaWiki 安全漏洞(CVE-2025-67476) | 2026-02-03 | ||
| AVD-2025-67475 | Wikimedia MediaWiki 安全漏洞(CVE-2025-67475) | 2026-02-03 | ||
| AVD-2025-61646 | 监视列表组模式可显示隐藏作者身份的编辑作者 (CVE-2025-61646) | 2026-02-03 | ||
| AVD-2025-61645 | CodexTablePager 存在 i18n XSS (CVE-2025-61645) | 2026-02-03 | ||
| AVD-2025-11261 | T402077 安全补丁暴露的存储 i18n XSS (CVE-2025-11261) | 2026-02-03 | ||
| AVD-2025-61643 | EventStreams 发布被禁止创建的最近更改条目 (CVE-2025-61643) | 2026-02-03 | ||
| AVD-2025-61642 | 通过提供给 CodexHtmlForms 的系统消息存储 XSS (CVE-2025-61642) | 2026-02-03 | ||
| AVD-2025-61641 | API list=allpages 的 maxsize 查询速度非常慢 (CVE-2025-61641) | 2026-02-03 | ||
| AVD-2025-61640 | 通过 Special:RecentChangesLinked (MW Core) 中的系统消息存储 XSS (CVE-2025-61640) | 2026-02-03 | ||
| AVD-2025-61639 | 抑制的阻止 IP 在 Special:BlockList、RC 和其他位置可见 (CVE-2025-61639) | 2026-02-03 | ||
| AVD-2025-61638 | Sanitizer::validateAttributes 数据-XSS (CVE-2025-61638) | 2026-02-03 | ||
| AVD-2025-61637 | 通过 MW Core 中的系统消息存储 XSS (CVE-2025-61637) | 2026-02-03 | ||
| AVD-2025-61636 | Codex Special:阻止易受消息密钥 XSS 攻击的漏洞 (CVE-2025-61636) | 2026-02-03 | ||
| AVD-2025-61634 | HTML 休息端点需要 PoolCounter 和正确的解析器缓存检查 (CVE-2025-61634) | 2026-02-03 | ||
| AVD-2026-0669 | MediaWiki - CSS extension 安全漏洞(CVE-2026-0669) | 2026-01-08 | ||
| AVD-2026-0668 | MediaWiki - VisualData Extension 安全漏洞(CVE-2026-0668) | 2026-01-08 | ||
| AVD-2025-53501 | Scribunto(CVE-2025-53501)中的内容访问旁路 | 2025-07-04 | ||
| AVD-2025-53500 | 在Masseditregex(CVE-2025-53500)中存储的XSS | 2025-07-04 |