目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

Wikimedia Foundation 厂商漏洞列表 / CVE 中文分析 136

Wikimedia Foundation 厂商相关 136 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Wikimedia Foundation 运营维基百科等知识共享平台,核心在于维护全球最大在线百科全书。其系统历史漏洞多集中于跨站脚本(XSS)、SQL 注入及越权访问,部分源于 MediaWiki 框架的复杂交互逻辑。值得关注的是,该基金会采用严格的代码审查与自动化测试机制,并定期发布安全更新以修复已收录的 107 条 CVE。其开源架构虽提升透明度,但也使攻击面相对公开,需持续强化输入验证与权限控制以保障数据完整性。

CVE ID标题CVSS风险等级Published
CVE-2025-32699 MediaWiki 安全漏洞 — MediaWikiCWE-79 9.1AICriticalAI2025-04-10
CVE-2025-32698 MediaWiki 信息泄露漏洞 — MediaWikiCWE-200 7.5AIHighAI2025-04-10
CVE-2025-32697 MediaWiki 安全漏洞 — MediaWikiCWE-281 8.2AIHighAI2025-04-10
CVE-2025-32696 MediaWiki 安全漏洞 — MediaWikiCWE-281 7.5AIHighAI2025-04-10
CVE-2025-3469 MediaWiki 安全漏洞 — MediaWikiCWE-79 6.1AIMediumAI2025-04-10
CVE-2025-23074 MediaWiki 信息泄露漏洞 — Mediawiki - SocialProfile ExtensionCWE-200 9.1 -2025-01-14
CVE-2025-23073 Mediawiki GlobalBlocking Extension 信息泄露漏洞 — Mediawiki - GlobalBlocking ExtensionCWE-200 7.5 -2025-01-14
CVE-2025-23072 Mediawiki RefreshSpecial Extension 跨站脚本漏洞 — Mediawiki - RefreshSpecial ExtensionCWE-79 6.1 -2025-01-14
CVE-2025-23081 Mediawiki DataTransfer Extension 安全漏洞 — Mediawiki - DataTransfer ExtensionCWE-352 9.6 -2025-01-14
CVE-2025-23080 Mediawiki OpenBadges Extension 跨站脚本漏洞 — Mediawiki - OpenBadges ExtensionCWE-79 6.1 -2025-01-14
CVE-2025-23079 Mediawiki ArticleFeedback 安全漏洞 — Mediawiki - ArticleFeedbackv5 extensionCWE-79 6.1 -2025-01-10
CVE-2025-23078 Mediawiki Breadcrumbs2 安全漏洞 — Mediawiki - Breadcrumbs2 extensionCWE-79 6.1 -2025-01-10
CVE-2013-4572 MediaWiki 授权问题漏洞 — MediaWiki 9.8 -2020-02-06
CVE-2013-6451 MediaWiki 跨站脚本漏洞 — MediaWiki 6.1 -2020-01-28
CVE-2013-6455 MediaWiki CentralAuth 信息泄露漏洞 — MediaWiki 5.3 -2020-01-28
CVE-2013-4303 MediaWiki 跨站脚本漏洞 — MediaWiki 6.1 -2019-12-11

本页汇总了 Wikimedia Foundation 厂商截至目前公开的全部 136 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。