关键信息: 1. 漏洞描述: - 标题:CVE-2024-47846: Special:DeleteCargoTable and Special:SwitchCargoTable have no CSRF protection - 描述: - 漏洞类型:CSRF(Cross-Site Request Forgery) - 受影响功能:Special:DeleteCargoTable 和 Special:SwitchCargoTable - 攻击方式: - 通过诱骗用户访问特定的链接,从而触发这些功能。 - 无需用户交互,只需访问特定页面即可触发漏洞。 - 影响:可能导致数据删除或表切换操作被恶意执行。 2. 漏洞利用: - 步骤: 1. 安装 MediaWiki 和 Cargo。 2. 登录为具有 (recreatecargodata) 和 (deletecargodata) 权限的账户。 3. 将以下内容保存到 Template:Cargo/deletetest: 4. 访问 并创建表。 5. CSRF 攻击: - 诱骗用户访问 。 - 诱骗用户访问 。 3. 软件版本: - MediaWiki:1.42.1 - PHP:8.1.20 - MariaDB:11.4.2 - Cargo:3.6.1 4. 修复情况: - 修复状态:已修复(Resolved) - 修复说明:已发布修复补丁。 - 修复确认:已确认修复。 5. 风险评级:中等(Medium) 总结: 这个漏洞允许恶意用户通过特定的链接触发 Special:DeleteCargoTable 和 Special:SwitchCargoTable 功能,从而可能导致数据删除或表切换操作被恶意执行。修复已发布,风险评级为中等。