MediaWik CleanChanges扩展信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1164806 漏洞类型 信息泄露
发布时间 2013-09-18 更新时间 2013-09-18
CVE编号 CVE-2013-4569 CNNVD-ID CNNVD-201312-305
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/63759
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201312-305
|漏洞详情
MediaWiki是美国维基媒体(Wikimedia)基金会和MediaWiki志愿者共同开发维护的一套自由免费的基于网络的Wiki引擎,它可用于部署内部的知识管理和内容管理系统。CleanChanges是其中的一个列表扩展,能够隐藏不重要的信息从而使界面更简单。MediaWiki的CleanChanges扩展中存在信息泄露漏洞,该漏洞源于扩展没有隐藏修改删除的IP地址。远程攻击者可通过RecentChanges页面利用该漏洞获取敏感信息。以下版本受到影响:MediaWiki1.19.8及之前的版本,1.20.8之前的1.20.x版本,1.21.3之前的1.21.x版本。
|受影响的产品
MediaWiki Mediawiki 1.21.2 MediaWiki Mediawiki 1.21.1 MediaWiki Mediawiki 1.20.7 MediaWiki Mediawiki 1.20.6 MediaWiki Mediawiki 1.20.5 MediaWiki Mediawiki 1.20.4
|参考资料

来源:bugzilla.wikimedia.org
链接:https://bugzilla.wikimedia.org/show_bug.cgi?id=54294
来源:MLIST
名称:[MediaWiki-announce]20131114MediaWikiSecurityRelease:1.21.3,1.20.8and1.19.9
链接:http://lists.wikimedia.org/pipermail/mediawiki-announce/2013-November/000135.html
来源:FEDORA
名称:FEDORA-2013-21856
链接:http://lists.fedoraproject.org/pipermail/package-announce/2013-December/123011.html
来源:FEDORA
名称:FEDORA-2013-21874
链接:http://lists.fedoraproject.org/pipermail/package-announce/2013-December/122998.html