IT技术互动交流平台

MediaWiki跨站脚本漏洞解决方案

发布日期:2012-09-04 19:11:32

漏洞起因
跨站脚本错误
危险等级

影响系统
MediaWiki 1.x

不受影响系统

危害
远程攻击者可以利用漏洞可获得敏感信息或劫持用户会话。

攻击所需条件
攻击者必须访问MediaWiki。

漏洞信息
MediaWiki是一套以GPL授权发行的Wiki引擎。
通过File::link传递给不存在图像的输入在使用之前缺少过滤,可导致存储型跨站脚本攻击,构建构建恶意WEB页,诱使用户解析,可获得敏感信息或劫持用户会话。

测试方法

厂商解决方案
MediaWiki 1.18.5或1.19.2已经修复此漏洞,建议用户下载使用:
http://wikipedia.sourceforge.net/

漏洞提供者
Writ Keeper

Tag标签: MediaWiki   跨站脚本漏洞  
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规