Межсайтовое выполнение сценариев в MediaWiki

Дата публикации:
17.12.2004
Всего просмотров:
903
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MediaWiki 1.x
Уязвимые версии: MediaWiki версии до 1.3.9

Описание:
Обнаружено межсайтовое выполнение сценариев в MediaWiki. Удаленный атакующий может получить доступ к важным данным пользователей.

Уязвимость существует в сценарии 'includes/SpecialUpload.php'. Удаленный атакующий может загрузить файлы, содержащие злонамеренные HTML код и выполнить их в браузере целевого пользователя.

URL производителя: wikipedia.sourceforge.net

Решение: Установите обновление
http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.3.9.tar.gz?download

Ссылки: MediaWiki Uploaded File Extension Error Lets Remote Users Execute Arbitrary Scripting Code

или введите имя

CAPTCHA