CNNVD-202602-516 Information
Feb 03, 2026
cve
CNNVD ID
CNNVD-202602-516
Related CVE
- CNNVD Published: 2026-02-03
Description (Chinese)
Wikimedia DiscussionTools是Wikimedia基金会的一个讨论工具。 Wikimedia DiscussionTools 1.43.4之前版本和1.44.1之前版本存在安全漏洞,该漏洞源于Action API 的 discussiontoolspageinfo方法没有检查页面是否具有读取权限。
Description (English)
Wikimedia DiscussionTools is a discussion tool for Wikimedia Foundation. Wikimedia DiscussionTools 1.43.4 and 1.44.1 have a security loophole, which originates from the discussiontoolspageinfo method of Action API without checking whether the page has read access.
Hazard Level
High
Vulnerability Type
其他
Affected Vendor
维基媒体
Published
2026-02-03
Last Modified
2026-02-24
References
https://phabricator.wikimedia.org/T397580
Patch
https://www.mediawiki.org/wiki/Extension:DiscussionTools
Share on: