MediaWiki up to 1.4 跨站脚本攻击

admin

0
文章

0
评论

2023-12-08 23:48:09 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 MediaWiki up to 1.4 跨站脚本攻击

CVE编号

CVE-2011-1587

利用情况

暂无

补丁情况

官方补丁

披露时间

2011-04-27

漏洞描述

MediaWiki是一个自由、免费、内容开放的百科全书协作计划。当使用Internet Explorer 6或者之前版本时，MediaWiki 1.16.4之前版本中存在跨站脚本攻击漏洞。远程攻击者可以借助具有危险扩展访问权限的上传文件注入任意web脚本或者HTML，如查询字符串中位于？前的.html文件，该文件与使用%2E序列替代“.”字符修改的URI路径相结合。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://download.wikimedia.org/mediawiki/1.16/mediawiki-1.16.4.tar.gz

参考链接
http://lists.wikimedia.org/pipermail/mediawiki-announce/2011-April/000097.html
http://openwall.com/lists/oss-security/2011/04/18/5
http://www.debian.org/security/2011/dsa-2366
https://bugzilla.redhat.com/show_bug.cgi?id=696360

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	mediawiki	mediawiki	*		Up to (including) 1.16.3
	运行在以下环境
	应用	mediawiki	mediawiki	1.1.0	-
	运行在以下环境
	应用	mediawiki	mediawiki	1.10.0	-
	运行在以下环境
	应用	mediawiki	mediawiki	1.10.1	-
	运行在以下环境
	应用	mediawiki	mediawiki	1.10.2	-
	运行在以下环境
	应用	mediawiki	mediawiki	1.10.3	-
	运行在以下环境
	应用	mediawiki	mediawiki	1.10.4	-
	运行在以下环境
	应用	mediawiki	mediawiki	1.11	-
	运行在以下环境
	应用	mediawiki	mediawiki	1.11.0	-
	运行在以下环境
	应用	mediawiki	mediawiki	1.11.1	-
	运行在以下环境
	应用	mediawiki	mediawiki	1.11.2	-
	运行在以下环境
	应用	mediawiki	mediawiki	1.12.0	-
	运行在以下环境
	应用	mediawiki	mediawiki	1.12.1	-
	运行在以下环境
	应用	mediawiki	mediawiki	1.12.2	-
	运行在以下环境
	应用	mediawiki	mediawiki	1.12.3	-
	运行在以下环境
	应用	mediawiki	mediawiki	1.12.4	-
	运行在以下环境
	应用	mediawiki	mediawiki	1.13.0	-
	运行在以下环境
	应用	mediawiki	mediawiki	1.13.1	-
	运行在以下环境
	应用	mediawiki	mediawiki	1.13.2	-
	运行在以下环境
	应用	mediawiki	mediawiki	1.13.3	-
	运行在以下环境
	应用	mediawiki	mediawiki	1.13.4	-
	运行在以下环境
	应用	mediawiki	mediawiki	1.14.0	-
	运行在以下环境
	应用	mediawiki	mediawiki	1.14.1	-
	运行在以下环境
	应用	mediawiki	mediawiki	1.15.0	-
	运行在以下环境
	应用	mediawiki	mediawiki	1.15.1	-
	运行在以下环境
	应用	mediawiki	mediawiki	1.15.2	-
	运行在以下环境
	应用	mediawiki	mediawiki	1.15.3	-
	运行在以下环境
	应用	mediawiki	mediawiki	1.15.4	-
	运行在以下环境
	应用	mediawiki	mediawiki	1.15.5	-
	运行在以下环境
	应用	mediawiki	mediawiki	1.16.0	-
	运行在以下环境
	应用	mediawiki	mediawiki	1.16.1	-
	运行在以下环境
应用	mediawiki	mediawiki	1.16.2	-
运行在以下环境
应用	mediawiki	mediawiki	1.2.0	-
运行在以下环境
应用	mediawiki	mediawiki	1.2.1	-
运行在以下环境
应用	mediawiki	mediawiki	1.2.2	-
运行在以下环境
应用	mediawiki	mediawiki	1.2.3	-
运行在以下环境
应用	mediawiki	mediawiki	1.2.4	-
运行在以下环境
应用	mediawiki	mediawiki	1.2.5	-
运行在以下环境
应用	mediawiki	mediawiki	1.2.6	-
运行在以下环境
应用	mediawiki	mediawiki	1.3	-
运行在以下环境
应用	mediawiki	mediawiki	1.3.0	-
运行在以下环境
应用	mediawiki	mediawiki	1.3.1	-
运行在以下环境
应用	mediawiki	mediawiki	1.3.10	-
运行在以下环境
应用	mediawiki	mediawiki	1.3.11	-
运行在以下环境
应用	mediawiki	mediawiki	1.3.12	-
运行在以下环境
应用	mediawiki	mediawiki	1.3.13	-
运行在以下环境
应用	mediawiki	mediawiki	1.3.14	-
运行在以下环境
应用	mediawiki	mediawiki	1.3.15	-
运行在以下环境
应用	mediawiki	mediawiki	1.3.2	-
运行在以下环境
应用	mediawiki	mediawiki	1.3.3	-
运行在以下环境
应用	mediawiki	mediawiki	1.3.4	-
运行在以下环境
应用	mediawiki	mediawiki	1.3.5	-
运行在以下环境
应用	mediawiki	mediawiki	1.3.6	-
运行在以下环境
应用	mediawiki	mediawiki	1.3.7	-
运行在以下环境
应用	mediawiki	mediawiki	1.3.8	-
运行在以下环境
应用	mediawiki	mediawiki	1.3.9	-
运行在以下环境
应用	mediawiki	mediawiki	1.4	-
运行在以下环境
应用	mediawiki	mediawiki	1.4.0	-
运行在以下环境
应用	mediawiki	mediawiki	1.4.1	-
运行在以下环境
应用	mediawiki	mediawiki	1.4.10	-
运行在以下环境
应用	mediawiki	mediawiki	1.4.11	-
运行在以下环境
应用	mediawiki	mediawiki	1.4.12	-
运行在以下环境
应用	mediawiki	mediawiki	1.4.13	-
运行在以下环境
应用	mediawiki	mediawiki	1.4.14	-
运行在以下环境
应用	mediawiki	mediawiki	1.4.2	-
运行在以下环境
应用	mediawiki	mediawiki	1.4.3	-
运行在以下环境
应用	mediawiki	mediawiki	1.4.4	-
运行在以下环境
应用	mediawiki	mediawiki	1.4.5	-
运行在以下环境
应用	mediawiki	mediawiki	1.4.6	-
运行在以下环境
应用	mediawiki	mediawiki	1.4.7	-
运行在以下环境
应用	mediawiki	mediawiki	1.4.8	-
运行在以下环境
应用	mediawiki	mediawiki	1.4.9	-
运行在以下环境
应用	mediawiki	mediawiki	1.5	-
运行在以下环境
应用	mediawiki	mediawiki	1.5.0	-
运行在以下环境
应用	mediawiki	mediawiki	1.5.1	-
运行在以下环境
应用	mediawiki	mediawiki	1.5.2	-
运行在以下环境
应用	mediawiki	mediawiki	1.5.3	-
运行在以下环境
应用	mediawiki	mediawiki	1.5.4	-
运行在以下环境
应用	mediawiki	mediawiki	1.5.5	-
运行在以下环境
应用	mediawiki	mediawiki	1.5.6	-
运行在以下环境
应用	mediawiki	mediawiki	1.5.7	-
运行在以下环境
应用	mediawiki	mediawiki	1.5.8	-
运行在以下环境
应用	mediawiki	mediawiki	1.6.0	-
运行在以下环境
应用	mediawiki	mediawiki	1.6.1	-
运行在以下环境
应用	mediawiki	mediawiki	1.6.10	-
运行在以下环境
应用	mediawiki	mediawiki	1.6.11	-
运行在以下环境
应用	mediawiki	mediawiki	1.6.12	-
运行在以下环境
应用	mediawiki	mediawiki	1.6.2	-
运行在以下环境
应用	mediawiki	mediawiki	1.6.3	-
运行在以下环境
应用	mediawiki	mediawiki	1.6.4	-
运行在以下环境
应用	mediawiki	mediawiki	1.6.5	-
运行在以下环境
应用	mediawiki	mediawiki	1.6.6	-
运行在以下环境
应用	mediawiki	mediawiki	1.6.7	-
运行在以下环境
应用	mediawiki	mediawiki	1.6.8	-
运行在以下环境
应用	mediawiki	mediawiki	1.6.9	-
运行在以下环境
应用	mediawiki	mediawiki	1.7.0	-
运行在以下环境
应用	mediawiki	mediawiki	1.7.1	-
运行在以下环境
应用	mediawiki	mediawiki	1.7.2	-
运行在以下环境
应用	mediawiki	mediawiki	1.7.3	-
运行在以下环境
应用	mediawiki	mediawiki	1.8.0	-
运行在以下环境
应用	mediawiki	mediawiki	1.8.1	-
运行在以下环境
应用	mediawiki	mediawiki	1.8.2	-
运行在以下环境
应用	mediawiki	mediawiki	1.8.3	-
运行在以下环境
应用	mediawiki	mediawiki	1.8.4	-
运行在以下环境
应用	mediawiki	mediawiki	1.8.5	-
运行在以下环境
应用	mediawiki	mediawiki	1.9.0	-
运行在以下环境
应用	mediawiki	mediawiki	1.9.1	-
运行在以下环境
应用	mediawiki	mediawiki	1.9.2	-
运行在以下环境
应用	mediawiki	mediawiki	1.9.3	-
运行在以下环境
应用	mediawiki	mediawiki	1.9.4	-
运行在以下环境
应用	mediawiki	mediawiki	1.9.5	-
运行在以下环境
应用	mediawiki	mediawiki	1.9.6	-
运行在以下环境
应用	microsoft	ie	*		Up to (including) 6.0
运行在以下环境
应用	microsoft	ie	3.0	-
运行在以下环境
应用	microsoft	ie	4.0	-
运行在以下环境
应用	microsoft	ie	5.0	-
运行在以下环境
系统	debian_10	mediawiki	*		Up to (excluding) 1:1.15.5-5
运行在以下环境
系统	debian_11	mediawiki	*		Up to (excluding) 1:1.15.5-5
运行在以下环境
系统	debian_12	mediawiki	*		Up to (excluding) 1:1.15.5-5
运行在以下环境
系统	debian_5.0	mediawiki	*		Up to (excluding) 1:1.12.0-2lenny9
运行在以下环境
系统	debian_6	mediawiki	*		Up to (excluding) 1:1.15.5-2squeeze2
运行在以下环境
系统	debian_sid	mediawiki	*		Up to (excluding) 1:1.15.5-5