漏洞信息详情
MediaWiki多个未明远程漏洞
- CNNVD编号:CNNVD-200505-007
- 危害等级: 低危
- CVE编号: CVE-2005-0534
- 漏洞类型: 跨站脚本
- 发布时间: 2005-05-02
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: mediawiki
- 漏洞来源: MediaWiki
漏洞简介
MediaWiki 1.3.11之前的1.3.x版本以及1.4 rc1之前的1.4 beta版本存在多个跨站脚本(XSS)漏洞,允许远程攻击者注入任意的Web脚本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.3.11.tar.gz?download
参考网址
来源: sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=307067
来源: SECTRACK
名称: 1013260
链接:http://securitytracker.com/id?1013260
来源: SECUNIA
名称: 14360
链接:http://secunia.com/advisories/14360
来源: GENTOO
名称: GLSA-200502-33
链接:http://www.gentoo.org/security/en/glsa/glsa-200502-33.xml
来源: GENTOO
名称: GLSA-200502-33
链接:http://www.gentoo.org/security/en/glsa/glsa-200502-33.xml
受影响实体
- Mediawiki Mediawiki:1.4_beta6
- Mediawiki Mediawiki:1.4_beta4
- Mediawiki Mediawiki:1.4_beta5
- Mediawiki Mediawiki:1.4_beta3
- Mediawiki Mediawiki:1.4_beta2
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论