VULHUB ™

MediaWiki是美国MediaWiki（维基媒体）基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。CentralAuth是其中的一个支持共享全局帐户的扩展程序。 MediaWiki OATHAuth 存在安全漏洞。该漏洞源于对于在服务器场/群集上使用OATHAuth的Wiki（例如，通过CentralAuth），OATH令牌的速率限制仅在单个站点级别上完成。 因此，可以同时跨多个Wiki /站点进行多个请求。以下产品及版本受到影响：1.31.10之前版本，1.32.x 版本至1.34.x系列1.34.4之前版本。

MediaWiki是美国MediaWiki（维基媒体）基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。CentralAuth是其中的一个支持共享全局帐户的扩展程序。 MediaWiki OATHAuth 存在安全漏洞。该漏洞源于对于在服务器场/群集上使用OATHAuth的Wiki（例如，通过CentralAuth），OATH令牌的速率限制仅在单个站点级别上完成。 因此，可以同时跨多个Wiki /站点进行多个请求。以下产品及版本受到影响：1.31.10之前版本，1.32.x 版本至1.34.x系列1.34.4之前版本。