CVE-2021-31554— MediaWiki AbuseFilter extension 安全漏洞

EPSS 0.09% · P26 更新于 2026-02-25

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2021-31554 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

An issue was discovered in the AbuseFilter extension for MediaWiki through 1.35.2. It improperly handled account blocks for certain automatically created MediaWiki user accounts, thus allowing nefarious users to remain unblocked.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

MediaWiki AbuseFilter extension 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

MediaWiki是美国维基媒体（MediaWiki）基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。AbuseFilter extension是其中的一个编辑过滤器扩展程序。 MediaWiki 1.35.2版本及之前版本的AbuseFilter extension存在安全漏洞，该漏洞源于不正确地处理了某些自动创建的MediaWiki用户的帐户阻塞，从而允许不法用户不被阻塞。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2021-31554 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2021-31554 的情报信息

请登录查看更多情报信息。

https://phabricator.wikimedia.org/T272244x_refsource_MISC
https://gerrit.wikimedia.org/r/q/Ie1f4333d5b1c9d17fb2236fe38a31de427a4cc48x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2021-31554

同批安全公告 · n/a · 2021-04-22 · 共 24 条

CVE-2021-3287		Zoho ManageEngine OpManager 代码问题漏洞
CVE-2021-3496		jhead 缓冲区错误漏洞
CVE-2021-31555		MediaWiki 输入验证错误漏洞
CVE-2021-31553		MediaWiki 代码问题漏洞
CVE-2021-31552		MediaWiki AbuseFilter extension 安全漏洞
CVE-2021-31551		MediaWiki 跨站脚本漏洞
CVE-2021-31550		MediaWiki 跨站脚本漏洞
CVE-2021-31549		MediaWiki 信息泄露漏洞
CVE-2021-31548		MediaWiki AbuseFilter extension 安全漏洞
CVE-2021-31547		MediaWiki AbuseFilter extension 信息泄露漏洞
CVE-2021-31546		MediaWiki 信息泄露漏洞
CVE-2021-31545		MediaWiki 信息泄露漏洞
CVE-2021-31597		Dan DeFelippi node-XMLHttpRequest 信任管理问题漏洞
CVE-2021-27736		FusionAuth fusionauth-samlv2 代码问题漏洞
CVE-2021-30476		HashiCorp Terraform 安全漏洞
CVE-2021-29653		HashiCorp Vault 信任管理问题漏洞
CVE-2021-27400		HashiCorp Vault 信任管理问题漏洞
CVE-2021-30356		Check Point Identity Agent 后置链接漏洞
CVE-2021-31571		亚马逊 Amazon FreeRTOS 输入验证错误漏洞
CVE-2021-31572		亚马逊 Amazon FreeRTOS 输入验证错误漏洞

显示前 20 条，共 24 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2021-31554

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2021-31554— MediaWiki AbuseFilter extension 安全漏洞

一、漏洞 CVE-2021-31554 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2021-31554 的公开POC

三、漏洞 CVE-2021-31554 的情报信息

同批安全公告 · n/a · 2021-04-22 · 共 24 条

IV. Related Vulnerabilities

V. Comments for CVE-2021-31554

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2021-31554— MediaWiki AbuseFilter extension 安全漏洞

一、 漏洞 CVE-2021-31554 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2021-31554 的公开POC

三、漏洞 CVE-2021-31554 的情报信息

同批安全公告 · n/a · 2021-04-22 · 共 24 条

IV. Related Vulnerabilities

V. Comments for CVE-2021-31554

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2021-31554 基础信息