2013-1598: Mediawiki: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2013-09-10 16:44)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann Informationen für weitere Angriffe auf die Anwendung ausnutzen, den CSRF Schutz umgehen und schlimmstenfalls beliebigen Programmcode mit Benutzerrechten ausführen, oder Cookie-basierte Authentifizierungsdaten stehlen oder die Darstellung einer Website im Browser eines anderen Benutzers kontrollieren und verfälschen.

Schwachstellen:

CVE-2013-4301

Schwachstelle in Mediawiki

CVE-2013-4302

Mehrere Schwachstellen in Mediawiki

CVE-2013-4303

Schwachstelle in Mediawiki

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.