Межсайтовое выполнение сценариев в MediaWiki

Дата публикации:	17.12.2004
Всего просмотров:	1141
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	MediaWiki 1.x
	Уязвимые версии: MediaWiki версии до 1.3.9 Описание: Обнаружено межсайтовое выполнение сценариев в MediaWiki. Удаленный атакующий может получить доступ к важным данным пользователей. Уязвимость существует в сценарии 'includes/SpecialUpload.php'. Удаленный атакующий может загрузить файлы, содержащие злонамеренные HTML код и выполнить их в браузере целевого пользователя. URL производителя: wikipedia.sourceforge.net Решение: Установите обновление http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.3.9.tar.gz?download
Ссылки:	MediaWiki Uploaded File Extension Error Lets Remote Users Execute Arbitrary Scripting Code

Подпишитесь на email рассылку