Mediawiki
Уязвимости
81
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
—
Распределение по критичности
Критический
6
Высокий
15
Средний
58
Низкий
2
Также сопоставлено как (исходные строки): mediawiki
Топ уязвимостей
BDU:2022-06191Уязвимость функции Special:ChangeContentModel программного средства для реализации гипертекстовой среды MediaWiki связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации
BDU:2021-04474Уязвимость расширения Oauth (MWOAuthConsumerSubmitControl.php) программного средства для реализации гипертекстовой среды MediaWiki вызвана использованием криптографических алгоритмов, содержащих дефекты или риски. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2019-03617Уязвимость программного средства для реализации гипертекстовой среды MediaWiki связана с возможностью обхода повторной аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании
BDU:2018-00062Уязвимость сценария api.php программного средства для реализации гипертекстовой среды MediaWiki существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально подготовленного URL, в результате обращения по которому будет инициирована загрузка файла, содержащего команды оболочки
BDU:2022-06215Уязвимость компонента VisualEditor программного средства для реализации гипертекстовой среды MediaWiki существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
BDU:2023-07505Уязвимость программного средства для реализации гипертекстовой среды MediaWiki существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
BDU:2025-16101Уязвимость программного средства для реализации гипертекстовой среды MediaWiki связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
BDU:2025-13162Уязвимость компонента AuthManager программного средства для реализации гипертекстовой среды MediaWiki связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к компрометируемой системе путем произвольного создания учетной записи пользователя
BDU:2025-13161Уязвимость компонента MultimediaViewer программного средства для реализации гипертекстовой среды MediaWiki связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
BDU:2019-03562Уязвимость компонента CMS веб-сайтов для совместной работы MediaWiki связана с межсайтовой фальсификацией запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2025-13154Уязвимость функции FeedUtils::formatDiffRow2() компонента Feed Utils программного средства для реализации гипертекстовой среды MediaWiki связана с неправильным кодированием или экранированием выходных данных при обработке параметра newpage. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-04550Уязвимость программного средства для реализации гипертекстовой среды MediaWiki программного обеспечения для мониторинга ИТ-инфраструктуры Centreon связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL-команды с помощью параметров host_name и service_description
BDU:2024-02754Уязвимость файла ApiPageSet.php программного средства для реализации гипертекстовой среды MediaWiki связана с неограниченным циклом и RequestTimeoutException при запросе на него происходит перенаправленных на другие варианты с установленными перенаправлениями и конвертированными заголовками. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2024-02750Уязвимость расширения Wikibase программного средства для реализации гипертекстовой среды MediaWiki связана с отсутствием ограничений по скорости объединения элементов нет. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2022-07046Уязвимость расширения OATHAuth программного средства для реализации гипертекстовой среды MediaWiki связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)
BDU:2022-06216Уязвимость интерфейса REST API программного средства для реализации гипертекстовой среды MediaWiki связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2022-01787Уязвимость программного средства для реализации гипертекстовой среды MediaWiki связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность данных
BDU:2021-01772Уязвимость сообщений userrights-expiry-current и userrights-expiry-none программного средства для реализации гипертекстовой среды MediaWiki связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
BDU:2020-02564Уязвимость программного средства для реализации гипертекстовой среды MediaWiki связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, несанкционированный доступ к защищаемой информации
BDU:2019-03622Уязвимость программного средства для реализации гипертекстовой среды MediaWiki связана с передачей недопустимых заголовков в API. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2019-03621Уязвимость программного средства для реализации гипертекстовой среды MediaWiki связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить целостность данных
BDU:2024-03488Уязвимость файла includes/specials/SpecialMovePage.php программного средства для реализации гипертекстовой среды MediaWiki связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью параметра страницы Special:MovePage
BDU:2024-02753Уязвимость расширения CheckUser программного средства для реализации гипертекстовой среды MediaWiki связана с использованием URL-адрес rest.php/checkuser/v0/useragent-clienthints/revision/ для хранения произвольного количества строк в cu_useragent_clienthints. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2020-04922Уязвимость программного средства для реализации гипертекстовой среды MediaWiki связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти блокировку учетной записи CentralAuth
BDU:2019-03619Уязвимость программного средства для реализации гипертекстовой среды MediaWiki связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к информации