CVE-2021-46148— MediaWiki 信息泄露漏洞

EPSS 0.25% · P48 更新于 2026-02-25

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2021-46148 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

An issue was discovered in MediaWiki before 1.35.5, 1.36.x before 1.36.3, and 1.37.x before 1.37.1. Some unprivileged users can view confidential information (e.g., IP addresses and User-Agent headers for election traffic) on a testwiki SecurePoll instance.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

MediaWiki 信息泄露漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

MediaWiki是美国维基媒体（MediaWiki）基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。 MediaWiki 中存在安全漏洞，该漏洞源于产品允许非特权用户在testwiki SecurePoll实例上查看机密信息(例如，IP地址和选举流量的User-Agent头)。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2021-46148 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2021-46148 的情报信息

请登录查看更多情报信息。

CVE-2021-46148 其他参考 (3)

https://phabricator.wikimedia.org/T290808x_refsource_MISC
https://phabricator.wikimedia.org/T290856x_refsource_MISC
https://gerrit.wikimedia.org/r/q/Ib2715adb281f8892b586dcb1895e87ac0eb548b0x_refsource_MISC

https://nvd.nist.gov/vuln/detail/CVE-2021-46148

同批安全公告 · n/a · 2022-01-07 · 共 37 条

CVE-2021-23543	9.8 CRITICAL	Realm Shim 安全漏洞
CVE-2021-23594	9.8 CRITICAL	Realm Shim 代码注入漏洞
CVE-2021-23568	7.3 HIGH	extend2 安全漏洞
CVE-2021-46055		Binaryen 安全漏洞
CVE-2022-22702		PartKeepr 代码问题漏洞
CVE-2021-46048		Binaryen 安全漏洞
CVE-2021-46050		Binaryen 缓冲区错误漏洞
CVE-2021-46052		Binaryen 安全漏洞
CVE-2021-46053		Binaryen 缓冲区错误漏洞
CVE-2021-46054		Binaryen 安全漏洞
CVE-2021-30360		Enterprise Endpoint Security 代码问题漏洞
CVE-2021-40041		Huawei WS318n 跨站脚本漏洞
CVE-2021-40011		Huawei Smartphone 资源管理错误漏洞
CVE-2021-40010		HUAWEI HarmonyOS 缓冲区错误漏洞
CVE-2021-39993		Huawei Smartphone 输入验证错误漏洞
CVE-2021-39998		Huawei HarmonyOS和Huawei HarmonyOS Wearables 安全漏洞
CVE-2021-39996		Huawei HarmonyOS Wearables 缓冲区错误漏洞
CVE-2022-21823		Ivanti Workspace Control 安全漏洞
CVE-2021-22060		Vmware Spring Framework 安全漏洞
CVE-2021-44528		Rails Action Pack 输入验证错误漏洞

显示前 20 条，共 37 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2021-46148

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2021-46148— MediaWiki 信息泄露漏洞

一、漏洞 CVE-2021-46148 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2021-46148 的公开POC

三、漏洞 CVE-2021-46148 的情报信息

CVE-2021-46148 其他参考 (3)

同批安全公告 · n/a · 2022-01-07 · 共 37 条

IV. Related Vulnerabilities

V. Comments for CVE-2021-46148

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2021-46148— MediaWiki 信息泄露漏洞

一、 漏洞 CVE-2021-46148 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2021-46148 的公开POC

三、漏洞 CVE-2021-46148 的情报信息

CVE-2021-46148 其他参考 (3)

同批安全公告 · n/a · 2022-01-07 · 共 37 条

IV. Related Vulnerabilities

V. Comments for CVE-2021-46148

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2021-46148 基础信息