2014-0774: Mediawiki: Schwachstelle ermöglicht Cross-Site-Scripting-Angriffe
Historie:
- Version 1 (2014-06-13 14:15)
- Neues Advisory
- Version 2 (2014-06-30 13:21)
- Für Fedora EPEL 5 und Fedora EPEL 6 stehen Sicherheitsupdates zur Verfügung.
- Version 3 (2014-08-07 16:55)
- Für Fedora EPEL 6 steht ein neues Sicherheitsupdate zur Verfügung, welches das alte Security Update FEDORA-EPEL-2014-1745 ersetzt.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Durch eine Schwachstelle in der Schnittstelle zum Zurücksetzen von Passworten kann ein entfernter, nicht authentifizierter Angreifer Cross-Site-Scripting-Angriffe durchführen. Dies ist allerdings nur möglich, wenn wgRawHtml aktiviert ist.
Schwachstellen:
CVE-2014-3966
Cross-Site-Scripting bei aktiviertem wgRawHtml
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.