MediaWiki sérülékenységek

CH azonosító

CH-4711

Angol cím

MediaWiki Multiple Vulnerabilities

Felfedezés dátuma

2011.04.12.

Súlyosság

Alacsony

Érintett rendszerek

MediaWiki
Wikimedia

Érintett verziók

MediaWiki 1.x

Összefoglaló

A MediaWiki olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások okozására és bizonyos biztonsági korlátozások megkerülésére.

Leírás

  1. Az alkalmazás mem gátol megfelelően bizonyos böngészőket (pl.: Internet Explorer 6) a lekérdező URL végén alapuló tartalom típusok felfedésétől, amely kihasználható tetszőleges HTML és script kód befecskendezésére, amely a felhasználó böngészőjének munkamenetében kerül lefuttatásra, az érintett oldallal kapcsolatosan.
  2. A wikitext elemző a CSS megjegyzésekkel átadott bizonyos bemeneti adatot nem ellenőrz megfelelően, mielőtt a felhasználó részére megjelenítésre kerülne. Ez kihasználható tetszőleges HTML és script kód beszúrására, amely a felhasználó böngészőjének munkamenetében kerül lefuttatásra, az érintett oldallal kapcsolatosan, amikor a rosszindulatú adat megtekintésre kerül.
  3. A transwiki importálási lehetősége nem korlátozza megfelelően a hozzáférést az űrlapok elküldésekor, amely kihasználható hitelesítetlen, bizonyos forrásokból származó távoli importálások végrehajtására.

A sérülékenység kihasználható, amennyiben a transwiki importálási lehetőség bekapcsolásra került (alapértelmezésként kiapcsolt).

A sérülékenységeket a 1.16.3. megelőző verziókban ismerték fel.

Megoldás

Frissítsen az 1.16.3. verzióra. A gyártó a web szerverek URL újraírási lehetőségeinek (pl. “rewrite_mod” az Apache-ban) használatát javasolja az 1. sérülékenység elkerülése érdekében.


Legfrissebb sérülékenységek
CVE-2022-38063 – social login wp project / social login wp sérülékenysége
CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége
CVE-2023-28466 – Linux Kernel sérülékenysége
CVE-2023-28097 – OpenSIPS sérülékenysége
CVE-2023-28098 – OpenSIPS sérülékenysége
CVE-2023-28099 – OpenSIPS sérülékenysége
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-27239 – tenda / ax3 firmware sérülékenysége
CVE-2023-27240 – tenda / ax3 firmware sérülékenysége
CVE-2023-1327 – NETGEAR RAX30 Firmware sérülékenysége
Tovább a sérülékenységekhez »