CVE-2012-1580,CNNVD-201209-160|MediaWiki ‘Special:Upload’跨站请求伪造漏洞 - VULHUB开源网络安全威胁库

MediaWiki ‘Special:Upload’跨站请求伪造漏洞 CVE-2012-1580 CNNVD-201209-160

6.8 AV AC AU C I A

发布： 2012-09-09

修订： 2017-08-29

MediaWiki是美国维基媒体（Wikimedia）基金会和MediaWiki志愿者共同开发维护的一套自由免费的基于网络的Wiki引擎，它可用于部署内部的知识管理和内容管理系统。 MediaWiki 1.17.3之前的1.17.x版本和1.18.2之前的1.18.x版本中的Special：Upload中存在跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞劫持不知情受害者上传文件的认证请求。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有11条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

MediaWiki是美国维基媒体（Wikimedia）基金会和MediaW... (VHN-54859)
2017-08-29
MediaWiki是美国维基媒体（Wikimedia）基金会和MediaW... (VHN-54860)
2012-09-10
MediaWiki是美国维基媒体（Wikimedia）基金会和MediaW... (VHN-54862)
2017-08-29
MediaWiki是美国维基媒体（Wikimedia）基金会和MediaW... (VHN-54863)
2017-08-29
MediaWiki是美国维基媒体（Wikimedia）基金会和MediaW... (VHN-49711)
2011-06-16
MediaWiki是美国维基媒体（Wikimedia）基金会和MediaW... (VHN-45392)
2011-09-07
MediaWiki是美国维基媒体（Wikimedia）基金会和MediaW... (VHN-45393)
2011-09-07
MediaWiki是美国维基媒体（Wikimedia）基金会和MediaW... (VHN-45394)
2011-07-19
MediaWiki是美国维基媒体（Wikimedia）基金会和MediaW... (VHN-49524)
2017-08-17
MediaWiki是美国维基媒体（Wikimedia）基金会和MediaW... (VHN-49525)
2017-08-17