VULHUB ™

MediaWiki是美国MediaWiki（维基媒体）基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。 MediaWiki 1.35版本及之前版本存在跨站请求伪造漏洞，该漏洞源于MediaWiki的PushToWatch扩展中主表单没有实现一个反CSRF令牌，因此完全容易受到针对PushToWatch.php中的onSkinAddFooterLinks的CSRF攻击。

MediaWiki是美国MediaWiki（维基媒体）基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。 MediaWiki 1.35版本及之前版本存在跨站请求伪造漏洞，该漏洞源于MediaWiki的PushToWatch扩展中主表单没有实现一个反CSRF令牌，因此完全容易受到针对PushToWatch.php中的onSkinAddFooterLinks的CSRF攻击。