MediaWiki 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1151109 漏洞类型 Design Error
发布时间 2015-12-21 更新时间 2015-12-21
CVE编号 CVE-2015-8627 CNNVD-ID CNNVD-201601-078
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/79715
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201601-078
|漏洞详情
MediaWiki是美国维基媒体(Wikimedia)基金会和MediaWiki志愿者共同开发维护的一套自由免费的基于网络的Wiki引擎,它可用于部署内部的知识管理和内容管理系统。MediaWiki中存在安全漏洞,该漏洞源于程序没有规范化IP地址。远程攻击者可利用该漏洞绕过既定的访问限制。以下版本受到影响:MediaWiki1.23.12之前的版本,1.24.5之前的1.24.x版本,1.25.4之前的1.25.x版本,1.26.1之前的1.26.x版本。
|受影响的产品
MediaWiki Mediawiki 1.26 MediaWiki Mediawiki 1.25.3 MediaWiki Mediawiki 1.25.2 MediaWiki Mediawiki 1.25.1 MediaWiki Mediawiki 1.25 MediaWiki Mediawiki 1.24.4
|参考资料

来源:BID
链接:http://www.securityfocus.com/bid/79715
来源:MLIST
链接:https://lists.wikimedia.org/pipermail/mediawiki-announce/2015-December/000186.html
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2015/12/21/8
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2015/12/23/7
来源:phabricator.wikimedia.org
链接:https://phabricator.wikimedia.org/T97897