MediaWiki 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1151064 漏洞类型 跨站脚本
发布时间 2015-12-21 更新时间 2015-12-21
CVE编号 CVE-2015-8622 CNNVD-ID CNNVD-201512-595
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/79710
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201512-595
|漏洞详情
MediaWiki是美国维基媒体(Wikimedia)基金会和MediaWiki志愿者共同开发维护的一套自由免费的基于网络的Wiki引擎,它可用于部署内部的知识管理和内容管理系统。MediaWiki中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响:MediaWiki1.23.12之前的版本,1.24.5之前的1.24.x版本,1.25.4之前的1.25.x版本,1.26.1之前的1.26.x版本。
|受影响的产品
MediaWiki Mediawiki 1.26 MediaWiki Mediawiki 1.25.3 MediaWiki Mediawiki 1.25.2 MediaWiki Mediawiki 1.25.1 MediaWiki Mediawiki 1.25 MediaWiki Mediawiki 1.24.4
|参考资料

来源:MediaWiki
链接:https://lists.wikimedia.org/pipermail/mediawiki-announce/2015-December/000186.html
来源:phabricator.wikimedia.org
链接:https://phabricator.wikimedia.org/T117899
来源:phabricator.wikimedia.org
链接:https://phabricator.wikimedia.org/T118032
来源:SECUNIA
链接:http://secunia.com/advisories/68094
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2015/12/21/8
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2015/12/23/7