漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
An issue was discovered in the PushToWatch extension for MediaWiki through 1.35.1. The primary form did not implement an anti-CSRF token and therefore was completely vulnerable to CSRF attacks against onSkinAddFooterLinks in PushToWatch.php.
漏洞信息
N/A
漏洞
N/A
漏洞
MediaWiki 跨站请求伪造漏洞
漏洞信息
MediaWiki是美国MediaWiki(维基媒体)基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。 MediaWiki 1.35版本及之前版本存在跨站请求伪造漏洞,该漏洞源于MediaWiki的PushToWatch扩展中主表单没有实现一个反CSRF令牌,因此完全容易受到针对PushToWatch.php中的onSkinAddFooterLinks的CSRF攻击。
漏洞信息
N/A
漏洞
N/A