Удаленное выполнение произволного кода в MediaWiki

Дата публикации:
18.11.2003
Всего просмотров:
1299
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MediaWiki 1.x
Уязвимые версии: MediaWiki

Описание: Уязвимость обнаружена в MediaWiki. Удаленный пользователь может скомпрометировать уязвимую систему.

Уязвимость связанна с ошибкой в проверке правильности входных данных в "UpdateClasses.php", "Title.php", "Setup.php", "GlobalFunctions.php", и "DatabaseFunctions.php". Удаленный пользователь может выполнить произвольный код на уязвимой системе, представляя путь к злонамеренному файлу на удаленной системе через переменную "$IP".

URL производителя:http://sourceforge.net/project/shownotes.php?release_id=198060

Решение: Обновите до версии MediaWiki-stable 20031117: http://sourceforge.net/project/shownotes.php?release_id=198060

Ссылки: Release Name: MediaWiki-stable 20031117

или введите имя

CAPTCHA