MediaWiki sérülékenységek

CH azonosító

CH-4711

Angol cím

MediaWiki Multiple Vulnerabilities

Felfedezés dátuma

2011.04.12.

Súlyosság

Alacsony

Érintett rendszerek

MediaWiki
Wikimedia

Érintett verziók

MediaWiki 1.x

Összefoglaló

A MediaWiki olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások okozására és bizonyos biztonsági korlátozások megkerülésére.

Leírás

  1. Az alkalmazás mem gátol megfelelően bizonyos böngészőket (pl.: Internet Explorer 6) a lekérdező URL végén alapuló tartalom típusok felfedésétől, amely kihasználható tetszőleges HTML és script kód befecskendezésére, amely a felhasználó böngészőjének munkamenetében kerül lefuttatásra, az érintett oldallal kapcsolatosan.
  2. A wikitext elemző a CSS megjegyzésekkel átadott bizonyos bemeneti adatot nem ellenőrz megfelelően, mielőtt a felhasználó részére megjelenítésre kerülne. Ez kihasználható tetszőleges HTML és script kód beszúrására, amely a felhasználó böngészőjének munkamenetében kerül lefuttatásra, az érintett oldallal kapcsolatosan, amikor a rosszindulatú adat megtekintésre kerül.
  3. A transwiki importálási lehetősége nem korlátozza megfelelően a hozzáférést az űrlapok elküldésekor, amely kihasználható hitelesítetlen, bizonyos forrásokból származó távoli importálások végrehajtására.

A sérülékenység kihasználható, amennyiben a transwiki importálási lehetőség bekapcsolásra került (alapértelmezésként kiapcsolt).

A sérülékenységeket a 1.16.3. megelőző verziókban ismerték fel.

Megoldás

Frissítsen az 1.16.3. verzióra. A gyártó a web szerverek URL újraírási lehetőségeinek (pl. “rewrite_mod” az Apache-ban) használatát javasolja az 1. sérülékenység elkerülése érdekében.


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »