漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Remote Code Execution via Unsafe Deserialization in LogItem Import
Vulnerability Description
Deserialization of untrusted data vulnerability in Wikimedia Foundation MediaWiki. This vulnerability is associated with program files includes/Import/WikiImporter.Php, includes/Import/WikiRevision.Php, includes/Logging/LogEntryBase.Php. This issue affects MediaWiki: from * before 1.46.0, 1.45.4, 1.44.6, 1.43.9.
CVSS Information
N/A
Vulnerability Type
可信数据的反序列化
Vulnerability Title
Wikimedia MediaWiki 反序列化漏洞
Vulnerability Description
Wikimedia Foundation MediaWiki是Wikimedia Foundation的Wiki软件。 Wikimedia MediaWiki 1.46.0之前版本存在安全漏洞,该漏洞源于对includes/Import/WikiImporter.php、includes/Import/WikiRevision.php、includes/Logging/LogEntryBase.php文件中不可信数据的反序列化处理,可能导致攻击者利用漏洞进行攻击。
CVSS Information
N/A
Vulnerability Type
N/A