目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

Wikimedia Foundation 厂商漏洞列表 / CVE 中文分析 136

Wikimedia Foundation 厂商相关 136 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Wikimedia Foundation 运营维基百科等知识共享平台,核心在于维护全球最大在线百科全书。其系统历史漏洞多集中于跨站脚本(XSS)、SQL 注入及越权访问,部分源于 MediaWiki 框架的复杂交互逻辑。值得关注的是,该基金会采用严格的代码审查与自动化测试机制,并定期发布安全更新以修复已收录的 107 条 CVE。其开源架构虽提升透明度,但也使攻击面相对公开,需持续强化输入验证与权限控制以保障数据完整性。

CVE ID标题CVSS风险等级Published
CVE-2026-58025 Wikimedia MediaWiki 反序列化漏洞 — MediaWikiCWE-502--2026-07-01
CVE-2026-58029 Wikimedia MediaWiki 授权问题漏洞 — MediaWiki--2026-07-01
CVE-2026-58028 Wikimedia MediaWiki 跨站脚本漏洞 — MediaWikiCWE-79--2026-07-01
CVE-2026-58026 Wikimedia MediaWiki 信息泄露漏洞 — MediaWikiCWE-200--2026-07-01
CVE-2026-8857 Wikimedia timeline 代码注入漏洞 — timelineCWE-94--2026-07-01
CVE-2026-58038 Wikimedia timeline 跨站脚本漏洞 — timelineCWE-79--2026-07-01
CVE-2026-58027 Wikimedia Foundation AbuseFilter 信息泄露漏洞 — AbuseFilterCWE-200--2026-07-01
CVE-2026-58030 Wikimedia SyntaxHighlight_GeSHi 跨站脚本漏洞 — SyntaxHighlight_GeSHiCWE-79--2026-07-01
CVE-2026-58032 Wikimedia MediaWiki 跨站脚本漏洞 — MediaWikiCWE-79--2026-07-01
CVE-2026-58033 Wikimedia MediaWiki 信息泄露漏洞 — MediaWikiCWE-200--2026-07-01
CVE-2026-58037 Wikimedia MediaWiki 跨站脚本漏洞 — MediaWikiCWE-79--2026-07-01
CVE-2026-58036 Wikimedia MediaWiki 信息泄露漏洞 — MediaWikiCWE-200--2026-07-01
CVE-2026-58024 Wikimedia MediaWiki 信息泄露漏洞 — MediaWikiCWE-200--2026-07-01
CVE-2026-13707 Wikimedia OAuth 会话机制问题漏洞 — OAuthCWE-384--2026-07-01
CVE-2026-13706 Wikimedia Foundation UrlShortener 输入验证错误漏洞 — UrlShortenerCWE-20--2026-07-01
CVE-2026-58031 Wikimedia MediaWiki 跨站脚本漏洞 — MediaWikiCWE-79--2026-07-01
CVE-2026-58034 Wikimedia Foundation CheckUser 跨站脚本漏洞 — CheckUserCWE-79--2026-07-01
CVE-2026-58035 Wikimedia MediaWiki 跨站脚本漏洞 — MediaWikiCWE-79--2026-07-01
CVE-2026-5266 Wikimedia Echo 信息泄露漏洞 — EchoCWE-200--2026-05-11
CVE-2026-34095 MediaWiki 安全漏洞 — MediaWiki--2026-05-11
CVE-2026-34094 MediaWiki 安全漏洞 — MediaWiki--2026-05-11
CVE-2026-34093 MediaWiki 信息泄露漏洞 — MediaWikiCWE-200--2026-05-11
CVE-2026-34092 Wikimedia MediaWiki 信息泄露漏洞 — MediaWikiCWE-200--2026-05-11
CVE-2026-34091 MediaWiki 信息泄露漏洞 — MediaWikiCWE-200--2026-05-11
CVE-2026-34090 Wikimedia CheckUser 信息泄露漏洞 — CheckUserCWE-200--2026-05-11
CVE-2026-34089 Wikimedia Scribunto 跨站脚本漏洞 — Scribunto--2026-05-11
CVE-2026-34088 MediaWiki 信息泄露漏洞 — MediaWikiCWE-200--2026-05-11
CVE-2026-34087 Wikimedia OATHAuth 信息泄露漏洞 — OATHAuthCWE-200--2026-05-11
CVE-2026-34086 Wikimedia AbuseFilter 输入验证错误漏洞 — AbuseFilter--2026-05-11
CVE-2026-39837 MediaWiki - Cargo Extension 安全漏洞 — Mediawiki - Cargo ExtensionCWE-80 6.1AIMediumAI2026-04-07

本页汇总了 Wikimedia Foundation 厂商截至目前公开的全部 136 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。