Выполнение произвольных команд в MediaWiki

Дата публикации:
21.01.2005
Всего просмотров:
898
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: MediaWiki 1.4 beta - 1.4beta4

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на уязвимой системе.

Уязвимость обнаружена при обработке данных в параметре 'wgLanguageCode' файла 'setup.php' и параметре 'mUserLanguage файла 'SpecialPreferences.php'. Удаленный атакующий может с помощью специально сформированного URL выполнить произвольные команды на уязвимой системе.

URL производителя: http://wikipedia.sourceforge.net

Решение: Установите обновление
http://zwinger.wikimedia.org/mediawiki/mediawiki-1.4beta5.tar.gz

Ссылки: MediaWiki Input Validation Flaw in 'wgLanguageCode' and 'mUserLanguage' Parameters Lets Remote Users Execute Arbitrary Commands

или введите имя

CAPTCHA