一、 漏洞 CVE-2025-62661 基础信息
漏洞信息
# 获取全局和本地编辑次数、新文章及感谢数时权限校验不当
## 概述
该漏洞属于**不正确的默认权限**问题,存在于 **MediaWiki Thanks 扩展** 和 **Growth Experiments 扩展** 中。
## 影响版本
- **MediaWiki Thanks Extension**
- **MediaWiki Growth Experiments Extension**
- 受影响版本范围:从 **1.43** 开始,**早于 1.44**
## 细节
漏洞表现为**功能未被访问控制列表(ACL)正确限制**,导致用户可能访问不应被允许的功能。这是由于扩展在配置时未正确设置默认权限限制所致。
## 影响
攻击者可利用此漏洞**访问未授权的功能**,从而可能导致信息泄露、非授权操作或其他安全风险,具体取决于受影响功能的实际内容和上下文。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Do permission checking when getting counts of global and local edits, new articles and thanks
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Incorrect Default Permissions vulnerability in The Wikimedia Foundation Mediawiki - Thanks Extension, Mediawiki - Growth Experiments Extension allows Accessing Functionality Not Properly Constrained by ACLs.This issue affects Mediawiki - Thanks Extension, Mediawiki - Growth Experiments Extension: from 1.43 before 1.44.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
缺省权限不正确
来源:美国国家漏洞数据库 NVD
漏洞标题
MediaWiki - Thanks Extension和MediaWiki - Growth Experiments Extension 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MediaWiki - Thanks Extension和MediaWiki - Growth Experiments Extension都是MediaWiki开源的产品。MediaWiki - Thanks Extension是一个致谢扩展。MediaWiki - Growth Experiments Extension是一个网页扩展。 MediaWiki - Thanks Extension和MediaWiki - Growth Experiments Extension 1.44之前版本存在安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-62661 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-62661 的情报信息
四、漏洞 CVE-2025-62661 的评论
暂无评论