MediaWiki 安全漏洞來源於NVD,是2020-12-21發布的漏洞。
基本介紹
- 中文名:MediaWiki 安全漏洞
- CVE編號:CVE-2020-35623
- 發布日期:2020-12-21
- 漏洞來源:NVD
漏洞評分,漏洞描述,影響軟體,解決方案,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | 7.5 |
嚴重級別 | 高危 |
利用範圍 | Remote |
攻擊複雜度 | High |
認證級別 | - |
漏洞描述
MediaWiki是美國MediaWiki(維基媒體)基金會的一套自由免費的基於網路的Wiki引擎。該產品可用於部署內部的知識管理和內容管理系統。 MediaWiki 1.35.1版本及之前版本存在安全漏洞,該漏洞源於CasAuth擴展不正確的用戶名驗證,它允許對給定用戶名中的某些字元進行微不足道的操作來模擬用戶。
影響軟體
MediaWiki 1.35.1版本及之前版本
解決方案
廠商暫未發布修復措施解決此安全問題
