Раскрытие данных в MediaWiki

Дата публикации:	03.03.2008
Всего просмотров:	1596
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Раскрытие важных данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	MediaWiki 1.x
	Уязвимые версии: MediaWiki версии 1.11 до 1.11.2 Описание: Уязвимость позволяет удаленному пользователю получить доступ к важным данным. Уязвимость существует из-за ошибки при обработке обратных вызовов JSON. Удаленный пользователь может отправить специально сформированный запрос API и получить доступ к важным данным. URL производителя: www.mediawiki.org/wiki/MediaWiki Решение: Установите последнюю версию 1.11.2 с сайта производителя. http://download.wikimedia.org/mediawiki/1.11/mediawiki-1.11.2.tar.gz http://download.wikimedia.org/mediawiki/1.11/mediawiki-1.11.2.patch

Подпишитесь на email рассылку