РУС |
ENG
Уязвимости / Web приложения
The FTP proxy server in Apple AirPort Express, AirPort Extreme, and Time Capsule with firmware 7.5 d ...
Buffer overflow in qoslist in bos.net.tcp.server in IBM AIX 6.1 and VIOS 2.1 allows local users to g ...
Buffer overflow in qosmod in bos.net.tcp.server in IBM AIX 6.1 and VIOS 2.1 allows local users to ga ...
Cross-site scripting (XSS) vulnerability in WebEditor/Authentication/LoginPage.aspx in IBM E ...
Троянская программа, которая устанавливает и запускает другое программное обеспечение на зараженном ...
Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимости в проду ...
Червь, создающий свои копии на локальных дисках и доступных для записи сетевых ресурсах.
dumprep.exe – файл, являющийся частью операционной системы Microsoft Windows XP и более поздних верс ...
Программа отвечает за обработку COM+ процессов в Internet Information Services (IIS) и других програ ...
Cthelper.exe – драйвера для Creative SoundBlaster.
18 декабря, 2008
Программа: MediaWiki версии до 1.13.3, 1.12.2 и 1.6.11
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение.
1. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Уязвимости подвержены версии 1.13.0 по 1.13.2
2. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса внедрить и выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта при просмотре специально сформированных данных. Для успешной эксплуатации уязвимости загрузка файлов должна быть разрешена и целевой пользователь должен использоваться Internet Explorer.
3. Уязвимость существует из-за недостаточной обработки некоторых SVG сценариев. Удаленный пользователь может с помощью специально сформированного запроса внедрить и выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта при просмотре специально сформированных данных. Для успешной эксплуатации уязвимости загрузка SVG должна быть включена и целевой пользователь должен использовать браузер, поддерживающий SVG сценарии.
4. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов при выполнении некоторых действий. Удаленный пользователь может произвести CSRF нападение.
URL производителя: wikipedia.sourceforge.net
Решение: Установите последнюю версию 1.13.3, 1.12.2 и 1.6.11 с сайта производителя.
Согласно производителю, исправления к версии 1.12.2 могут быть повреждены. Производитель рекомендует установить исправления из SVN репозитория или повысить версию приложения до 1.13.3.
Ссылки:
CVE:
Из-за плохой реализации работы протокола нагрузка на сетевое оборудование не уменьшилась, а увеличил ...
В столичном ГУВД считают возможным подумать о введении уголовной ответственности за приобретение кон ...
Межведомственный совет, состоящий из представителей Минкультуры, Минкомсвязи, МВД и Минэкономразвити ...
В браузере Opera последней версии обнаружена уязвимость, которая может позволить злоумышленнику полу ...
Анонсированная операционная система построена на базе Windows Server 2008 и ориентирована на предпри ...
Устройство Cisco Carrier Routing System (CRS) 3 сможет обрабатывать в 12 раз больше данных п ...
В рамках спецоперации было арестовано 6 администраторов сайта. У задержанных было изъято 27 жестких ...
Когда в страну ввозится некоторое бытовое оборудование, позволяющее записывать музыку или кино, а т ...
Mozilla планирует в следующей версии браузера Firefox изолировать технологию Flash, чтобы усилить бе ...
В конце января – феврале текущего года в Москве приговоры получили как минимум семь установщиков нел ...
С четверга группа хакеров начала распространять готовый к использованию собранный модуль Metasploit ...
Компании, подписавшие документ, не требуют выделить им место на первом экране — они считают, что дос ...