MediaWiki 安全漏洞 CVE-2020-35480
5.0
AV
AC
AU
C
I
A
发布:
2020-12-18
修订:
2024-11-21
MediaWiki是美国MediaWiki(维基媒体)基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。 MediaWiki 1.35.1之前版本存在安全漏洞,该漏洞源于查看器无法看到的丢失用户(不存在的帐户)和隐藏用户(由于滥用而显式隐藏的帐户,或类似的帐户)将以不同的方式处理,向没有特权的查看器暴露有关隐藏状态的敏感信息。它存在于各种代码路径中。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
