MediaWiki 权限许可和访问控制漏洞 CVE-2011-4361 CNNVD-201201-071
5.0
AV
AC
AU
C
I
A
发布:
2012-01-08
修订:
2012-01-19
MediaWiki是美国维基媒体(Wikimedia)基金会和MediaWiki志愿者共同开发维护的一套自由免费的基于网络的Wiki引擎,它可用于部署内部的知识管理和内容管理系统。 MediaWiki 1.17.1之前版本中存在漏洞,该漏洞源于在处理action=ajax请求之前未检查读取权限。远程攻击者可利用该漏洞通过(1)利用SpecialUpload::ajaxGetExistsWarning函数或者通过(2) 利用扩展获取敏感信息,正如CategoryTree, ExtTab和InlineEditor扩展证明的。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有162条受影响产品信息
