| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Wikimedia Foundation | OAuth | *≤ 1.46.0, 1.45.4, 1.44.6, 1.43.9 | affected |
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Wikimedia Foundation | OAuth | * ~ 1.46.0, 1.45.4, 1.44.6, 1.43.9 | - |
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
未找到公开 POC。
登录以生成 AI POC| CVE-2026-58038 | EasyTimeline 生成的 SVG 存储型 XSS 漏洞 | |
| CVE-2026-8857 | EasyTimeline 扩展远程代码执行漏洞 | |
| CVE-2026-13706 | UrlShortener扩展URL验证绕过漏洞 | |
| CVE-2026-58034 | 临时账户关联阻断时存储型XSS漏洞 | |
| CVE-2026-58028 | Pretty-printed API输出与centralauthtoken结合导致XSS漏洞 | |
| CVE-2026-58029 | MediaWiki 通过 action=changeauthenticationdata 实现完全账户接管漏洞 | |
| CVE-2026-58036 | Users API 泄露特权用户是否禁用用户组缺乏2FA | |
| CVE-2026-58030 | SyntaxHighlight 未清理 'linelinks' 属性导致存储型XSS漏洞 | |
| CVE-2026-58033 | WikiMedia统计未排除已删除作者名的修订记录 | |
| CVE-2026-58037 | 日志记录格式中可能因用户输入引发XSS和异常 | |
| CVE-2026-58027 | QueryAbuseFilter API 暴露私有筛选器命中计数 | |
| CVE-2026-58031 | Special:ApiSandbox 存储型 i18n XSS 漏洞 | |
| CVE-2026-58032 | MediaWiki mw.Api.getErrorMessage() 存储型XSS漏洞 | |
| CVE-2026-58024 | 私人维基用户API识别漏洞 | |
| CVE-2026-58025 | LogItem 导入不安全反序列化远程代码执行漏洞 | |
| CVE-2026-58026 | MediaWiki 名称空间绕过漏洞 | |
| CVE-2026-58035 | MediaWiki Special:Block系统消息存储型XSS漏洞 |
暂无评论