MediaWiki sebezhetőségek


2014. december 17. 08:33

CH azonosító

CH-11875

Angol cím

MediaWiki vulnerabilities

Felfedezés dátuma

2014.12.16.

Súlyosság

Közepes

Érintett rendszerek

MediaWiki

Érintett verziók

MediaWiki 1.x

Összefoglaló

A MediaWiki két sérülékenységtől vált meg a legújabb frissítésének köszönhetően. E sérülékenységek eddig adatlopásra, adatmanipulációkra és biztonsági megkötések megkerülésére adhattak módot.

Leírás

Az egyik biztonsági hiba az OutputHandler.php állományban található, amely esetenként nem ellenőrzi megfelelően a bemeneti adatokat, mielőtt meghívná az unserialize() függvényt. Ennek hatására az elkövetők tetszőleges fájlokat írhatnak felül, tartalmakat manipulálhatnak, vagy PHP kódokat futtathatnak.

A másik sérülékenység a tartalomkezelő modult érinti, és olyan CSS, illetve JavaScript állományok módosítását teszi lehetővé, ami máskülönben nem lenne engedélyezett.

Megoldás

A MediaWiki 1.23.7-es, 1.22.14-es vagy 1.19.22-es verzióira történő frissítése.

Támadás típusa

Manipulation of data

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.mediawiki.org
Egyéb referencia: www.isbk.hu
CVE-2014-9277 - NVD CVE-2014-9277

Legfrissebb sérülékenységek
CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység
CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység
CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység
CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység
CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység
CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység
CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység
CVE-2026-27636 – FreeScout sérülékenysége
CVE-2026-28289 – FreeScout sérülékenysége
Tovább a sérülékenységekhez »