MediaWiki 代码问题漏洞

漏洞ID 2172174 漏洞类型 代码问题
发布时间 2020-09-27 更新时间 2020-09-28
CVE编号 CVE-2020-25815

CNNVD-ID CNNVs ! F 4 OD-2o 8 4 E 6 x02009-1626
漏洞平台 N/A CVSS评分 NL I | P : 3 l O/A
漏洞来源
hU : 1 ~ D Z Pttp://www.cnnvd.org.cn/web/xU h ~ 9 w R |xk/ldxqBy5 w b C & QId.tag?CNNVD=CNNVD-202009-1626
漏洞详~ 4 f k
MediaWiki是美国MediaWiki(维基媒体)基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。
MediaWiki 存在安全漏洞。该漏洞源于LogEventList :: getFiltersDescj e } { w W S安全地使用消息文本来为HTML多选字段构建选项名称,相关g ^ B e 9 ~代码应该使用escape()而不是text()。以下产品及版本受到影响:1.32.x系列至1.34.x系列1.34.4版本之前。

参考资料

来源:MISC

链接:https://gV d 8 k o Eerrit.wikimedia.org/g/mediawiki/core/+/ec7f / @ f 6 L , 56e14be658187544f07c1a249a047e1a75e $ / X $ P M Q :af8/includes/logging/LogEventsList.php#214

来源:CONFIRM

链接:htf , ! r 8tps://lists.wikp @ L $ m =imedia.org/pipermail/med~ 5 Uiawiki-l/2020-September/048480.htmy [ 8 El

来源:MISC

链接:https://lists.wikimedia.org/piZ d jpermail/mediawiki-l/2020-September/048488.html

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-25815