Security Lab

Выполнение произвольных команд в MediaWiki

Дата публикации:21.01.2005
Всего просмотров:1169
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: MediaWiki 1.4 beta - 1.4beta4

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на уязвимой системе.

Уязвимость обнаружена при обработке данных в параметре 'wgLanguageCode' файла 'setup.php' и параметре 'mUserLanguage файла 'SpecialPreferences.php'. Удаленный атакующий может с помощью специально сформированного URL выполнить произвольные команды на уязвимой системе.

URL производителя: http://wikipedia.sourceforge.net

Решение: Установите обновление
http://zwinger.wikimedia.org/mediawiki/mediawiki-1.4beta5.tar.gz
Ссылки: MediaWiki Input Validation Flaw in 'wgLanguageCode' and 'mUserLanguage' Parameters Lets Remote Users Execute Arbitrary Commands