目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2015-6735— MediaWiki TimedMediaHandler扩展拒绝服务漏洞

EPSS 1.61% · P82
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2015-6735 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The reset functionality in the TimedMediaHandler extension for MediaWiki does not create a new transcode, which allows remote attackers to cause a denial of service (transcode deletion) by resetting a transcode.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
MediaWiki TimedMediaHandler扩展拒绝服务漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
MediaWiki是美国维基媒体(Wikimedia)基金会和MediaWiki志愿者共同开发维护的一套自由免费的基于网络的Wiki引擎,它可用于部署内部的知识管理和内容管理系统。TimedMediaHandler是其中的一个在维基页面用来显示音频和视频文件的扩展。 MediaWiki TimedMediaHandler扩展的reset功能中存在安全漏洞,该漏洞源于程序没有创建新的转换编码。远程攻击者可通过重置转换编码利用该漏洞造成拒绝服务(转换编码删除)。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2015-6735 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2015-6735 的情报信息

Please 登录 to view more intelligence information

同批安全公告 · n/a · 2015-09-01 · 共 14 条

CVE-2013-7444MediaWiki Special:Contributions页面信息泄露漏洞
CVE-2015-2807WordPress Navis DocumentCloud插件跨站脚本漏洞
CVE-2015-6520IPPUSBXD‘ippusbxd.c’权限许可和访问控制漏洞
CVE-2015-6727Mediawiki 信息泄露漏洞
CVE-2015-6728MediaWiki 跨站请求伪造漏洞
CVE-2015-6729MediaWiki 跨站脚本漏洞
CVE-2015-6730MediaWiki 跨站脚本漏洞
CVE-2015-6731MediaWiki SemanticForms扩展跨站脚本漏洞
CVE-2015-6732MediaWiki SemanticForms扩展跨站脚本漏洞
CVE-2015-6733MediaWiki SyntaxHighlight_GeSHi和MediaWiki GeSHi 拒绝服务漏洞
CVE-2015-6734MediaWiki SyntaxHighlight_GeSHi扩展和MediaWiki GeSHi 跨站脚本漏洞
CVE-2015-6736MediaWiki Quiz扩展拒绝服务漏洞
CVE-2015-6737MediaWiki Widgets扩展跨站脚本漏洞

IV. Related Vulnerabilities

Same product: n/a
Same vendor: n/a

V. Comments for CVE-2015-6735

暂无评论

发表评论