Уязвимость сценария api.php программного средства для реализации гипертекстовой среды MediaWiki существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально подготовленного URL, в результате обращения по которому будет инициирована загрузка файла, содержащего команды оболочки
Использование рекомендаций:
https://lists.wikimedia.org/pipermail/mediawiki-announce/2017-November/000216.html
| Балл | 7.5 — критическая опасность |