Межсайтовый скриптинг в MediaWiki

Дата публикации:
05.10.2004
Всего просмотров:
841
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: MediaWiki 1.3.4 и более ранние версии

Описание: Уязвимость обнаружена в MediaWiki. Удаленный пользователь может выполнить XSS нападение.

Программа не достаточно проверяет пользовательские данные перед отображением их в 'raw' page output режиме.

URL производителя:http://wikipedia.sourceforge.net/

Решение:Установите последнюю версию приложения: http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.3.5.tar.gz?download

Ссылки: http://wikipedia.sourceforge.net/

или введите имя

CAPTCHA