关键信息 漏洞描述 漏洞编号: CVE-2025-11173 问题: 通过提交一个表单即可绕过 Reauth(即为启用2FA进行的重新验证)。 根本原因 Special:Manage_Two-factor_authentication 使得用户在启用2FA前需重新认证。然而,该逻辑未应用于POST请求,以避免用户提交表单后被迫再次重新认证。因此,只需向 发送POST请求,即可轻松绕过Reauth机制。 基本利用步骤 1. 访问 2. 点击启用按钮,会跳转至Reauth页面,但由于你劫持了此会话,且不知道密码,因此不想进行Reauth 3. 点击返回按钮,返回 4. 打开浏览器控制台,运行以下JS脚本 相关任务 关联任务: T402094 Require reauth for all visits to and actions on Special:OATHManage 跟踪bug任务: T397767 Tracking bug for MediaWiki 1.39.14/1.43.4/1.44.1 整改 最终修复方案合并到了T402094中,该漏洞已关闭。 其它 风险评级: 中等 WMF产品相关