MediaWiki 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1151107 漏洞类型 跨站请求伪造
发布时间 2015-12-21 更新时间 2015-12-21
CVE编号 CVE-2015-8623 CNNVD-ID CNNVD-201601-079
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/79709
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201601-079
|漏洞详情
MediaWiki是美国维基媒体(Wikimedia)基金会和MediaWiki志愿者共同开发维护的一套自由免费的基于网络的Wiki引擎,它可用于部署内部的知识管理和内容管理系统。MediaWiki1.23.12之前的版本和1.24.5之前的1.24.x版本中的includes/User.php文件的‘User::matchEditToken’函数存在安全漏洞。远程攻击者可利用该漏洞破解编辑令牌。
|受影响的产品
MediaWiki Mediawiki 1.26 MediaWiki Mediawiki 1.25.3 MediaWiki Mediawiki 1.25.2 MediaWiki Mediawiki 1.25.1 MediaWiki Mediawiki 1.25 MediaWiki Mediawiki 1.24.4
|参考资料

来源:BID
链接:http://www.securityfocus.com/bid/79709
来源:MLIST
链接:https://lists.wikimedia.org/pipermail/mediawiki-announce/2015-December/000186.html
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2015/12/21/8
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2015/12/23/7
来源:phabricator.wikimedia.org
链接:https://phabricator.wikimedia.org/T119309
来源:gerrit.wikimedia.org
链接:https://gerrit.wikimedia.org/r/#/c/156336/5/includes/User.php