目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

The Wikimedia Foundation 厂商漏洞列表 / CVE 中文分析 69

The Wikimedia Foundation 厂商相关 69 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

The Wikimedia Foundation 运营维基百科等免费知识平台,核心业务为托管全球最大规模的在线百科全书及多媒体资源。其技术栈基于 MediaWiki,历史上常见漏洞涵盖跨站脚本(XSS)、远程代码执行(RCE)及权限绕过,多源于复杂插件或配置缺陷。作为非营利组织,其安全事件常引发公众对数据完整性的关注。截至最新统计,该实体已关联 62 条 CVE,反映出大规模协作系统在维护代码安全与应对自动化攻击方面的持续挑战。

CVE ID标题CVSS风险等级Published
CVE-2026-14363 Cargo Extension Special:Drilldown SQL注入漏洞 — Mediawiki - Cargo ExtensionCWE-89--2026-07-01
CVE-2026-14358 维基媒体图表饼图工具提示存储型XSS漏洞 — Mediawiki - Charts ExtensionCWE-79--2026-07-01
CVE-2026-58517 WikiLambda 允许被封禁用户创建和编辑对象 — Mediawiki - WikiLambda ExtensionCWE-288--2026-07-01
CVE-2026-58521 Cargo扩展年范围过滤器SQL注入漏洞 — Mediawiki - Cargo ExtensionCWE-89--2026-07-01
CVE-2026-58520 UrlShortener 默认无效验证开放第三方重定向漏洞 — Mediawiki - UrlShortener ExtensionCWE-601--2026-07-01
CVE-2026-58519 Cargo map 格式存储型XSS漏洞 — Mediawiki - Cargo ExtensionCWE-79--2026-07-01
CVE-2026-58518 MediaWiki RedirectManager扩展CSRF漏洞 — Mediawiki - RedirectManager ExtensionCWE-352--2026-07-01
CVE-2026-39936 MediaWiki Score Extension 安全漏洞 — Mediawiki - Score ExtensionCWE-79 6.1AIMediumAI2026-04-07
CVE-2026-39935 MediaWiki CampaignEvents Extension 安全漏洞 — Mediawiki - CampaignEvents ExtensionCWE-79 6.1AIMediumAI2026-04-07
CVE-2026-39934 MediaWiki - GrowthExperiments Extension 安全漏洞 — Mediawiki - GrowthExperiments ExtensionCWE-835 5.9AIMediumAI2026-04-07
CVE-2026-39933 MediaWiki GlobalWatchlist Extension 安全漏洞 — Mediawiki - GlobalWatchlist ExtensionCWE-79 6.1AIMediumAI2026-04-07
CVE-2026-39937 MediaWiki - CentralAuth Extension 安全漏洞 — Mediawiki - CentralAuth ExtensionCWE-212 7.5AIHighAI2026-04-07
CVE-2026-22711 MediaWiki - WikiLove Extension 安全漏洞 — Mediawiki - Wikilove ExtensionCWE-87 6.1AIMediumAI2026-04-07
CVE-2025-11175 Mediawiki - DiscussionTools Extension 安全漏洞 — Mediawiki - DiscussionTools ExtensionCWE-917 7.5AIHighAI2026-01-30
CVE-2026-22712 Mediawiki - ApprovedRevs Extension 安全漏洞 — Mediawiki - ApprovedRevs ExtensionCWE-116 9.1 -2026-01-09
CVE-2026-22713 MediaWiki - GrowthExperiments Extension 安全漏洞 — Mediawiki - GrowthExperiments ExtensionCWE-79 6.1 -2026-01-09
CVE-2026-22714 Mediawiki - Monaco Skin 安全漏洞 — Mediawiki - Monaco SkinCWE-79 6.1 -2026-01-08
CVE-2026-22710 Mediawiki - Wikibase Extension 安全漏洞 — Mediawiki - Wikibase ExtensionCWE-79 6.1 -2026-01-08
CVE-2025-62659 MediaWiki - CookieConsent Extension 安全漏洞 — MediaWiki CookieConsent extensionCWE-79 6.1AIMediumAI2025-10-22
CVE-2025-62661 MediaWiki - Thanks Extension和MediaWiki - Growth Experiments Extension 安全漏洞 — Mediawiki - Thanks Extension, Mediawiki - Growth Experiments ExtensionCWE-276 7.5AIHighAI2025-10-21
CVE-2025-12004 MediaWiki - Lockdown Extension 安全漏洞 — Mediawiki - Lockdown ExtensionCWE-732 8.8AIHighAI2025-10-21
CVE-2025-62701 MediaWiki - Wikistories 安全漏洞 — Mediawiki - WikistoriesCWE-79 5.4AIMediumAI2025-10-21
CVE-2025-62702 MediaWiki - PageTriage Extension 安全漏洞 — Mediawiki - PageTriage ExtensionCWE-79 6.1AIMediumAI2025-10-21
CVE-2025-62694 MediaWiki - WikiLove Extension 安全漏洞 — Mediawiki - WikiLove ExtensionCWE-79 5.4AIMediumAI2025-10-21
CVE-2025-62695 MediaWiki - WikiLambda Extension 安全漏洞 — Mediawiki - WikiLambda ExtensionCWE-79 5.4AIMediumAI2025-10-21
CVE-2025-62696 MediaWiki - Springboard Extension 安全漏洞 — Mediawiki Foundation - Springboard ExtensionCWE-77 9.8AICriticalAI2025-10-21
CVE-2025-62699 MediaWiki - Translate Extension 安全漏洞 — Mediawiki - Translate ExtensionCWE-200 6.5AIMediumAI2025-10-21
CVE-2025-62658 MediaWiki - WatchAnalytics extension 安全漏洞 — MediaWiki WatchAnalytics extensionCWE-89 9.8AICriticalAI2025-10-20
CVE-2025-62657 MediaWiki - PageForms extension 安全漏洞 — MediaWiki PageForms extensionCWE-79 5.4AIMediumAI2025-10-20
CVE-2025-62656 Mediawiki GlobalBlocking Extension 安全漏洞 — MediaWiki GlobalBlocking extensionCWE-79 5.4AIMediumAI2025-10-20

本页汇总了 The Wikimedia Foundation 厂商截至目前公开的全部 69 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。