漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
An issue was discovered in the CentralAuth extension in MediaWiki through 1.36. The Special:GlobalRenameRequest page is vulnerable to infinite loops and denial of service attacks when a user's current username is beyond an arbitrary maximum configuration value (MaxNameChars).
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
MediaWiki 安全漏洞
Vulnerability Description
MediaWiki是美国维基媒体(MediaWiki)基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。 MediaWiki 1.36存在安全漏洞,该漏洞源于CentralAuth扩展中发现了一个问题。当用户的当前用户名超过任意的最大配置值(maxnamecars)时,GlobalRenameRequest页面容易受到无限循环和拒绝服务攻击。
CVSS Information
N/A
Vulnerability Type
N/A