2014-0774: Mediawiki: Schwachstelle ermöglicht Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2014-06-13 14:15)

Neues Advisory

Version 2 (2014-06-30 13:21)

Für Fedora EPEL 5 und Fedora EPEL 6 stehen Sicherheitsupdates zur Verfügung.

Version 3 (2014-08-07 16:55)

Für Fedora EPEL 6 steht ein neues Sicherheitsupdate zur Verfügung, welches das alte Security Update FEDORA-EPEL-2014-1745 ersetzt.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Durch eine Schwachstelle in der Schnittstelle zum Zurücksetzen von Passworten kann ein entfernter, nicht authentifizierter Angreifer Cross-Site-Scripting-Angriffe durchführen. Dies ist allerdings nur möglich, wenn wgRawHtml aktiviert ist.

Schwachstellen:

CVE-2014-3966

Cross-Site-Scripting bei aktiviertem wgRawHtml

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.