Wikimedia Foundation 厂商相关 136 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Wikimedia Foundation 运营维基百科等知识共享平台,核心在于维护全球最大在线百科全书。其系统历史漏洞多集中于跨站脚本(XSS)、SQL 注入及越权访问,部分源于 MediaWiki 框架的复杂交互逻辑。值得关注的是,该基金会采用严格的代码审查与自动化测试机制,并定期发布安全更新以修复已收录的 107 条 CVE。其开源架构虽提升透明度,但也使攻击面相对公开,需持续强化输入验证与权限控制以保障数据完整性。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-32699 | MediaWiki 安全漏洞 — MediaWikiCWE-79 | 9.1AI | CriticalAI | 2025-04-10 |
| CVE-2025-32698 | MediaWiki 信息泄露漏洞 — MediaWikiCWE-200 | 7.5AI | HighAI | 2025-04-10 |
| CVE-2025-32697 | MediaWiki 安全漏洞 — MediaWikiCWE-281 | 8.2AI | HighAI | 2025-04-10 |
| CVE-2025-32696 | MediaWiki 安全漏洞 — MediaWikiCWE-281 | 7.5AI | HighAI | 2025-04-10 |
| CVE-2025-3469 | MediaWiki 安全漏洞 — MediaWikiCWE-79 | 6.1AI | MediumAI | 2025-04-10 |
| CVE-2025-23074 | MediaWiki 信息泄露漏洞 — Mediawiki - SocialProfile ExtensionCWE-200 | 9.1 | - | 2025-01-14 |
| CVE-2025-23073 | Mediawiki GlobalBlocking Extension 信息泄露漏洞 — Mediawiki - GlobalBlocking ExtensionCWE-200 | 7.5 | - | 2025-01-14 |
| CVE-2025-23072 | Mediawiki RefreshSpecial Extension 跨站脚本漏洞 — Mediawiki - RefreshSpecial ExtensionCWE-79 | 6.1 | - | 2025-01-14 |
| CVE-2025-23081 | Mediawiki DataTransfer Extension 安全漏洞 — Mediawiki - DataTransfer ExtensionCWE-352 | 9.6 | - | 2025-01-14 |
| CVE-2025-23080 | Mediawiki OpenBadges Extension 跨站脚本漏洞 — Mediawiki - OpenBadges ExtensionCWE-79 | 6.1 | - | 2025-01-14 |
| CVE-2025-23079 | Mediawiki ArticleFeedback 安全漏洞 — Mediawiki - ArticleFeedbackv5 extensionCWE-79 | 6.1 | - | 2025-01-10 |
| CVE-2025-23078 | Mediawiki Breadcrumbs2 安全漏洞 — Mediawiki - Breadcrumbs2 extensionCWE-79 | 6.1 | - | 2025-01-10 |
| CVE-2013-4572 | MediaWiki 授权问题漏洞 — MediaWiki | 9.8 | - | 2020-02-06 |
| CVE-2013-6451 | MediaWiki 跨站脚本漏洞 — MediaWiki | 6.1 | - | 2020-01-28 |
| CVE-2013-6455 | MediaWiki CentralAuth 信息泄露漏洞 — MediaWiki | 5.3 | - | 2020-01-28 |
| CVE-2013-4303 | MediaWiki 跨站脚本漏洞 — MediaWiki | 6.1 | - | 2019-12-11 |
本页汇总了 Wikimedia Foundation 厂商截至目前公开的全部 136 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。