PHP инклюдинг в MediaWiki

Дата публикации:
06.12.2005
Всего просмотров:
2675
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии:
MediaWiki 1.5.x – версии до 1.5.3

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе с привилегиями web сервера.

Уязвимость существует из-за недостаточной обработки входных данных в опции «language» перед вызовом функции "eval()". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP код на целевой системе.

URL производителя: wikipedia.sourceforge.net

Решение: Установите последнюю версию (1.5.3) с сайта производителя.

Источник:

Ссылки: MediaWiki Language Option PHP Code Execution Vulnerability

или введите имя

CAPTCHA