 |
27.02.2009 19:00 |
| |
Межсайтовый скриптинг в MediaWiki |
 |
27 февраля, 2009
Программа: MediaWiki версии до 1.13.4, 1.12.4 и1.6.12
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в сценарии config/index.php перед установкой приложения. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
URL производителя: wikipedia.sourceforge.net
Решение: Установите последнюю версию 1.13.4, 1.12.4 или 1.6.12 с сайта производителя.
URL адреса: http://svn.wikimedia.org/svnroot/mediawiki/tags/REL1_13_4/phase3/RELEASE-NOTEShttp://svn.wikimedia.org/svnroot/mediawiki/tags/REL1_12_4/phase3/RELEASE-NOTEShttp://svn.wikimedia.org/svnroot/mediawiki/tags/REL1_6_12/phase3/RELEASE-NOTES
CVE: CVE-2009-0737
|
|
|
Навигация по порталу: 
