MediaWiki 图像链接输入验证漏洞

admin

0
文章

0
评论

2022-08-05 14:18:09 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

MediaWiki 图像链接输入验证漏洞

CNNVD编号：CNNVD-201003-519
危害等级：低危
CVE编号： CVE-2010-1189
漏洞类型：输入验证
发布时间： 2010-03-31
威胁类型：远程
更新时间： 2010-04-01
厂商： mediawiki
漏洞来源：

漏洞简介

MediaWiki是美国维基媒体（Wikimedia）基金会和MediaWiki志愿者共同开发维护的一套自由免费的基于网络的Wiki引擎，它可用于部署内部的知识管理和内容管理系统。

MediaWiki的图像链接存在输入验证漏洞。因未阻止wiki编辑者从wiki页面上的其它web站点引用图片链接，允许编辑者通过在攻击者控制的web站点上增加一个图像链接取得wiki用户的IP地址和其它信息，也叫“CSS确认问题”。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://download.wikimedia.org/mediawiki/1.15/mediawiki-1.15.2.tar.gz

http://download.wikimedia.org/mediawiki/1.15/mediawiki-1.15.2.patch.gz

http://download.wikimedia.org/mediawiki/1.15/mediawiki-i18n-1.15.2.patch.gz

参考网址

来源: MLIST

名称: [MediaWiki-announce] 20100303 MediaWiki security update: 1.15.2

链接:http://lists.wikimedia.org/pipermail/mediawiki-announce/2010-March/000088.HTML

来源: VUPEN

名称: ADV-2010-0685

链接:http://www.vupen.com/english/advisories/2010/0685

来源: DEBIAN

名称: DSA-2022

链接:http://www.debian.org/security/2010/dsa-2022

来源: SECUNIA

名称: 39022

链接:http://secunia.com/advisories/39022

受影响实体

Mediawiki Mediawiki:1.5:Beta3
Mediawiki Mediawiki:1.4:Beta6
Mediawiki Mediawiki:1.4:Beta5
Mediawiki Mediawiki:1.4:Beta4
Mediawiki Mediawiki:1.4:Beta3

补丁

mediawiki-1.15.2
mediawiki-1.15.2

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

MediaWiki 图像链接输入验证漏洞

漏洞信息详情

MediaWiki 图像链接输入验证漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

MediaWiki 图像链接输入验证漏洞

Alkacon OpenCMS OAMP Comments Module多个跨站脚本攻击漏洞

MediaWiki 脚本'thumb.php' 访问控制和安全绕过漏洞

GnuTLS X.509证书序列号解码绕过安全检查漏洞

OpenSSL 'ssl/s3_pkt.c'ssl3_get_record函数输入验证错误漏洞

Pulse CMS 多个PHP代码注入漏洞

Apple iPhone/iPod Touch Safari Malformed Image 远程代码执行漏洞

Apple Safari iPhone/iPod touch Malformed Webpage 远程代码执行漏洞

Apple iPhone OS平台Safari拒绝服务漏洞

Apple iPhone畸形 VML Data 远程代码执行漏洞

ZONE.CI 全球网