MediaWiki 跨站脚本漏洞 CVE-2020-35475

5.0 AV AC AU C I A
发布: 2020-12-18
修订: 2020-12-27

MediaWiki是美国MediaWiki(维基媒体)基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。 MediaWiki before 1.35. 存在跨站脚本漏洞,该漏洞源于userrights-expiry-current and userrights-expiry-non包含原始HTML。当一个用户访问特殊的:UserRights,但没有权利改变所有的UserRights,并且左边的表中有不可改变的组时,就会发生跨站攻击。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息