DFN-CERT

Advisory-Archiv

2014-0122: MediaWiki: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe und das Ausspähen von Informationen

Historie:

Version 1 (2014-01-30 18:51)
Neues Advisory
Version 2 (2014-01-31 16:58)
MediaWiki Patches für 1.22.2, 1.21.5 und 1.19.11 verfügbar.
Version 3 (2014-02-03 17:23)
Fedora stellt ein weiteres Paket für Fedora EPEL 6 zur Verfügung, welches jetzt die Schwachstelle CVE-2014-1610 behebt, die durch den zuvor veröffentlichten Patch nicht behoben wurde.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in MediaWiki ermöglichen es einem entfernten, nicht authentifizierten Angreifer Cross-Site-Scripting-Angriffe durchzuführen oder Informationen auszuspähen.

Schwachstellen:

CVE-2013-4567

Schwachstelle in MediaWiki ermöglicht Cross Site Scripting

CVE-2013-4568

Schwachstelle in MediaWiki ermöglicht Cross Site Scripting

CVE-2013-4572

Schwachstelle in MediaWiki

CVE-2013-6451

XSS Schwachstelle in MediaWiki

CVE-2013-6452

XSS Schwachstelle in MediaWiki

CVE-2013-6453

XSS Schwachstelle in MediaWiki

CVE-2013-6454

XSS Schwachstelle in MediaWiki

CVE-2013-6472

Schwachstelle in MediaWiki

CVE-2014-1610

Schwachstelle in MediaWiki

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.