2014-0388: MediaWiki: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe und das Ausspähen von Informationen

Historie:

Version 1 (2014-03-31 15:40): Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in MediaWiki ermöglichen es einem entfernten, nicht authentifizierten Angreifer Cross-Site-Scripting-Angriffe durchzuführen oder Informationen auszuspähen.

Schwachstellen:

CVE-2013-2031

XSS Schwachstelle in MediaWiki

CVE-2013-4567

Schwachstelle in MediaWiki ermöglicht Cross Site Scripting

CVE-2013-4568

Schwachstelle in MediaWiki ermöglicht Cross Site Scripting

CVE-2013-4572

Schwachstelle in MediaWiki

CVE-2013-6452

XSS Schwachstelle in MediaWiki

CVE-2013-6453

XSS Schwachstelle in MediaWiki

CVE-2013-6454

XSS Schwachstelle in MediaWiki

CVE-2013-6472

Schwachstelle in MediaWiki

CVE-2014-1610

Schwachstelle in MediaWiki

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2014-0388: MediaWiki: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe und das Ausspähen von Informationen

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2013-2031

CVE-2013-4567

CVE-2013-4568

CVE-2013-4572

CVE-2013-6452

CVE-2013-6453

CVE-2013-6454

CVE-2013-6472

CVE-2014-1610