SQL-инъекция и XSS в MediaWiki

Дата публикации:	18.10.2004
Всего просмотров:	1344
Опасность:	Средняя
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: MediaWiki версии до 1.3.6 Описание: Обнаружены SQL-инъекция и межсайтовое выполнение сценариев в MediaWiki. Удаленный атакующий может выполнить произвольные SQL команды и получить доступ к важным данным пользователей. Уязвимость существует из-за некорректной обработки входных данных в переменных SpecialMaintenance и SpecialEmailuser. URL производителя: wikipedia.sourceforge.net Решение: Установите обновление: http://sourceforge.net/project/showfiles.php?group_id=34373
Ссылки:	SQL Injection and XSS in MediaWiki

Подпишитесь на email рассылку