CNNVD-202602-500 Information

Feb 03, 2026 cve

CNNVD ID

CNNVD-202602-500

CVE-2025-67484

  • CNNVD Published: 2026-02-03

Description (Chinese)

Wikimedia MediaWiki是Wikimedia基金会的一个用于构建Wiki网站的Web应用。 Wikimedia MediaWiki 1.39.16之前版本、1.43.6之前版本、1.44.3之前版本和1.45.1之前版本存在安全漏洞,该漏洞源于includes/Api/ApiFormatXml.Php文件存在缺陷。

Description (English)

Wikimedia MediaWiki is a Web application of the Wikimedia Foundation to construct the Wiki website. There is a security loophole in the pre-WikimediaWiki.16, pre-1.43.6, pre-1.4.4.3 and pre-1.4.5.1, which stems from deficiencies in the includes/Api/ApiFormatXml.Php file.

Hazard Level

High

Vulnerability Type

其他

Affected Vendor

维基媒体

Published

2026-02-03

Last Modified

2026-02-24

References

https://phabricator.wikimedia.org/T401995

Patch

https://www.mediawiki.org/wiki/Download

Share on: