Security Lab

Межсайтовое выполнение сценариев в MediaWiki

Дата публикации:17.12.2004
Всего просмотров:1075
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: MediaWiki 1.x
Уязвимые версии: MediaWiki версии до 1.3.9

Описание:
Обнаружено межсайтовое выполнение сценариев в MediaWiki. Удаленный атакующий может получить доступ к важным данным пользователей.

Уязвимость существует в сценарии 'includes/SpecialUpload.php'. Удаленный атакующий может загрузить файлы, содержащие злонамеренные HTML код и выполнить их в браузере целевого пользователя.

URL производителя: wikipedia.sourceforge.net

Решение: Установите обновление
http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.3.9.tar.gz?download

Ссылки: MediaWiki Uploaded File Extension Error Lets Remote Users Execute Arbitrary Scripting Code