关键信息 漏洞概述 CVE编号: CVE-2017-0362 描述: MediaWiki 1.28.1、1.27.2 或 1.23.16 版本存在一个漏洞,其中“Mark all pages visited”在监视列表中不需要 CSRF 令牌。 来源: CVE, CERT, ENISA, LWN, oss-sec, fulldisc, Debian ELTS, Red Hat, Ubuntu, Gentoo, SUSE, bugzilla, GitHub 受影响和修复的包 基于修复版本的数据 备注 [wheezy] - mediawiki (不支持于 Wheezy LTS) - !参考链接 - !参考链接