MediaWiki 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1151079 漏洞类型 信任管理
发布时间 2015-12-23 更新时间 2015-12-23
CVE编号 CVE-2015-8626 CNNVD-ID CNNVD-201601-075
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/79714
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201601-075
|漏洞详情
MediaWiki是美国维基媒体(Wikimedia)基金会和MediaWiki志愿者共同开发维护的一套自由免费的基于网络的Wiki引擎,它可用于部署内部的知识管理和内容管理系统。MediaWiki中的‘User::randomPassword’函数存在安全漏洞。远程攻击者可利用该漏洞获取访问权限。以下版本受到影响:MediaWiki1.23.12之前的版本,1.24.5之前的1.24.x版本,1.25.4之前的1.25.x版本,1.26.1之前的1.26.x版本。
|受影响的产品
MediaWiki Mediawiki 1.26 MediaWiki Mediawiki 1.25.3 MediaWiki Mediawiki 1.25.2 MediaWiki Mediawiki 1.25.1 MediaWiki Mediawiki 1.25 MediaWiki Mediawiki 1.24.4
|参考资料

来源:BID
链接:http://www.securityfocus.com/bid/79714
来源:MLIST
链接:https://lists.wikimedia.org/pipermail/mediawiki-announce/2015-December/000186.html
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2015/12/21/8
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2015/12/23/7
来源:phabricator.wikimedia.org
链接:https://phabricator.wikimedia.org/T115522