漏洞信息详情
MediaWiki多个远程输入验证漏洞
漏洞简介
MediaWiki 1.3.5版本存在多个跨站脚本(XSS)漏洞。远程攻击者可以借助(1) the UnicodeConverter extension, (2) raw page views, (3) SpecialIpblocklist, (4) SpecialEmailuser, (5) SpecialMaintenance, and (6) ImagePage执行任意脚本和/或查询SQL。
漏洞公告
The vendor has released version 1.3.6 to address these issues: MediaWiki MediaWiki 1.3.5
- MediaWiki mediawiki-1.3.6.tar.gz http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.3.6.tar.gz?do wnload
参考网址
来源: BID 名称: 11416 链接:http://www.securityfocus.com/bid/11416 来源: sourceforge.net 链接:http://sourceforge.net/project/shownotes.php?release_id=275099
受影响实体
- Mediawiki Mediawiki:1.3.5<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...