目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2025-6594— MediaWiki 安全漏洞

EPSS 0.01% · P0
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2025-6594の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
XSS in Special:ApiSandbox
ソース: NVD (National Vulnerability Database)
脆弱性説明
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Wikimedia Foundation MediaWiki. This vulnerability is associated with program files resources/src/mediawiki.Special.Apisandbox/ApiSandbox.Js. This issue affects MediaWiki: from 1.27.0 before 1.39.13, 1.42.7 1.43.2, 1.44.0.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
MediaWiki 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
MediaWiki是美国维基媒体(Wikimedia)基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。 MediaWiki存在安全漏洞,该漏洞源于ApiSandbox页面在访问特定URL时容易受到跨站脚本攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
Wikimedia FoundationMediaWiki 1.27.0 ~ 1.39.13, 1.42.7 1.43.2, 1.44.0 -

II. CVE-2025-6594の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2025-6594のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Wikimedia Foundation · 2026-02-02 · 21 CVEs total

CVE-2025-61636Codex Special:Block vulnerable to message key XSS
CVE-2025-61642Stored XSS through system messages provided to CodexHtmlForms
CVE-2025-61644i18n XSS through Special:Watchlist
CVE-2025-61643EventStreams publishes suppressed recent change entries that are suppressed from their cre
CVE-2025-61641API list=allpages with maxsize is making really slow queries
CVE-2025-61638Sanitizer::validateAttributes data-XSS
CVE-2025-61634HTML rest endpoint needs PoolCounter and proper parser cache check
CVE-2025-61640Stored XSS through system messages in Special:RecentChangesLinked (MW Core)
CVE-2025-61637Stored XSS through system messages in MW Core
CVE-2025-61639Suppressed blocked IP is visible in Special:BlockList, RC, and other places
CVE-2025-6590Complete content leak of private wikis due to PasswordReset Wikitext injection in error me
CVE-2025-61635Add rate limiting to ApiFancyCaptchaReload
CVE-2025-6591HTML injection in API action=feedcontributions output from i18n message
CVE-2025-6595MediaWiki 安全漏洞
CVE-2025-6592Creating a permanent account from a temporary account associates temp username and IP addr
CVE-2025-6927Autoblocks from global account suppressions are publicly visible
CVE-2025-6597MediaWiki should not consider autocreation as login for the purposes of security reauthent
CVE-2025-6596Vector inserts portlet labels as HTML, allowing for stored XSS through system messages
CVE-2025-6593"{{SITENAME}} registered email address has been changed" email sent to unverified email ad
CVE-2025-6589With MultiBlocks enabled and a user who is suppressed via a MultiBlock, a user without 'hi

IV. 関連脆弱性

同じ製品: MediaWiki
同じベンダー: Wikimedia Foundation
同じ弱点: CWE-79

V. CVE-2025-6594へのコメント

まだコメントはありません

コメントを残す