漏洞信息详情
mediawiki 跨站请求伪造漏洞
- CNNVD编号:CNNVD-200812-375
- 危害等级: 中危
- CVE编号: CVE-2008-5252
- 漏洞类型: 跨站请求伪造
- 发布时间: 2008-12-19
- 威胁类型: 远程
- 更新时间: 2009-02-20
- 厂 商: mediawiki
- 漏洞来源:
漏洞简介
MediaWiki是一套最早为维基百科量身打造的自由免费的wiki套件。 MediaWiki 1.3.0版本至1.6.10版本, 1.12.2之前的版本1.12.x, 以及1.13.3之前的版本1.13.x的Special:Import feature中存在跨站请求伪造漏洞。远程攻击者可以借助未知向量,仿效验证用户执行未明操作。
漏洞公告
参考网址
来源: SECUNIA 名称: 33133 ; Patch Information 链接:http://secunia.com/advisories/33133 来源: MLIST 名称: [mediawiki-announce] 20081215 MediaWiki 1.13.3, 1.12.2, 1.6.11 security update ; Patch Information 链接:http://lists.wikimedia.org/pipermail/mediawiki-announce/2008-December/000080.HTML 来源: FEDORA 名称: FEDORA-2008-11802 链接:https://www.redhat.com/archives/fedora-package-announce/2008-December/msg01309.HTML 来源: FEDORA 名称: FEDORA-2008-11688 链接:https://www.redhat.com/archives/fedora-package-announce/2008-December/msg01256.HTML 来源: DEBIAN 名称: DSA-1901 链接:http://www.debian.org/security/2009/dsa-1901 来源: SECUNIA 名称: 33349 链接:http://secunia.com/advisories/33349 来源: SUSE 名称: SUSE-SR:2009:004 链接:http://lists.opensuse.org/opensuse-security-announce/2009-02/msg00002.HTML
受影响实体
- Mediawiki Mediawiki:1.6.11
- Mediawiki Mediawiki:1.12.0
- Mediawiki Mediawiki:1.13.0
- Mediawiki Mediawiki:1.13.1
- Mediawiki Mediawiki:1.3.0
补丁
暂无
评论