CVE-2020-15164: 身份验证绕过在 Scratch Login 中

此身份验证绕过漏洞的潜在影响非常严重。攻击者可以利用该漏洞未经授权地访问受保护的 MediaWiki 网站，并冒充任何用户。这可能导致敏感信息泄露、数据篡改、恶意代码注入以及其他破坏性活动。由于 Scratch Login 扩展通常用于管理 MediaWiki 网站的访问控制，因此该漏洞可能对整个网站的安全造成严重威胁。攻击者可以利用此漏洞获取管理员权限，完全控制网站。

Wikis running MediaWiki that utilize the Scratch Login extension are at risk. This includes internal documentation wikis, community forums, and any other MediaWiki-based platform relying on this extension. Shared hosting environments where multiple wikis share the same server are particularly vulnerable, as a compromise on one wiki could potentially expose others.

• php / server:

find /var/www/html -name "ScratchLogin.php" -print0 | xargs -0 grep -i "trim(preg_replace" 

• php / server:

find /var/www/html -name "ScratchLogin.php" -print0 | xargs -0 grep -i "username = "

• generic web: Check MediaWiki installation for the presence of the Scratch Login extension and its version. Outdated versions are vulnerable. • generic web: Review MediaWiki access logs for unusual login attempts with usernames containing excessive underscores.

1. 2020-08-28Disclosure

   disclosure

1. 已保留2020-06-25
2. 发布日期2020-08-28
3. 修改日期2024-08-04
4. EPSS 更新日期2026-04-02

修复此漏洞的首要措施是立即将 Scratch Login 扩展升级到 1.1 或更高版本。如果升级会造成兼容性问题，可以考虑回滚到之前的稳定版本，并实施额外的安全措施。此外，建议实施严格的用户名验证规则，以防止攻击者利用用户名中的特殊字符绕过身份验证。可以配置 MediaWiki 服务器，拒绝包含大量下划线的用户名。定期审查 MediaWiki 网站的访问控制配置，确保其安全性。