漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The JSONP endpoint in includes/api/ApiFormatJson.php in MediaWiki before 1.19.18, 1.20.x through 1.22.x before 1.22.9, and 1.23.x before 1.23.2 accepts certain long callback values and does not restrict the initial bytes of a JSONP response, which allows remote attackers to conduct cross-site request forgery (CSRF) attacks, and obtain sensitive information, via a crafted OBJECT element with SWF content consistent with a restricted character set.
漏洞信息
N/A
漏洞
N/A
漏洞
MediaWiki 安全漏洞
漏洞信息
MediaWiki是美国维基媒体(Wikimedia)基金会和MediaWiki志愿者共同开发维护的一套自由免费的基于网络的Wiki引擎,它可用于部署内部的知识管理和内容管理系统。 MediaWiki的includes/api/ApiFormatJson.php脚本的JSONP终端存在安全漏洞,该漏洞源于程序接受长回调值,没有限制JSONP响应的初始化字节。远程攻击者可借助带有受限制字符集SWF内容的OBJECT元素利用该漏洞实施跨站请求伪造攻击,获取敏感信息。以下版本受到影响:MediaWiki 1.1
漏洞信息
N/A
漏洞
N/A