Обход ограничений безопасности в MediaWiki

Дата публикации:
27.12.2005
Всего просмотров:
1122
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: MediaWiki 1.5.3, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности и произвести XSS нападение.

Уязвимость существует при обработке внутренних атрибутов стиля. Удаленный пользователь может обойти ограничения на атрибуты стиля и выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: wikipedia.sourceforge.net

Решение: Установите последнюю версию (1.5.4) с сайта производителя.

Источник:

Ссылки: MediaWiki Hardcoded Placeholder String Security Bypass Vulnerability

или введите имя

CAPTCHA