MediaWiki sebezhetőségek

CH azonosító

CH-11875

Angol cím

MediaWiki vulnerabilities

Felfedezés dátuma

2014.12.16.

Súlyosság

Közepes

Érintett rendszerek

MediaWiki

Érintett verziók

MediaWiki 1.x

Összefoglaló

A MediaWiki két sérülékenységtől vált meg a legújabb frissítésének köszönhetően. E sérülékenységek eddig adatlopásra, adatmanipulációkra és biztonsági megkötések megkerülésére adhattak módot.

Leírás

Az egyik biztonsági hiba az OutputHandler.php állományban található, amely esetenként nem ellenőrzi megfelelően a bemeneti adatokat, mielőtt meghívná az unserialize() függvényt. Ennek hatására az elkövetők tetszőleges fájlokat írhatnak felül, tartalmakat manipulálhatnak, vagy PHP kódokat futtathatnak.

A másik sérülékenység a tartalomkezelő modult érinti, és olyan CSS, illetve JavaScript állományok módosítását teszi lehetővé, ami máskülönben nem lenne engedélyezett.

Megoldás

A MediaWiki 1.23.7-es, 1.22.14-es vagy 1.19.22-es verzióira történő frissítése.

Hivatkozások

Gyártói referencia: www.mediawiki.org
Egyéb referencia: www.isbk.hu
CVE-2014-9277 - NVD CVE-2014-9277


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
Tovább a sérülékenységekhez »