2014-1077: MediaWiki, Red Hat Fedora: Mehrere Schwachstellen ermöglichen unter anderem Cross-Site-Scripting
Historie:
- Version 1 (2014-08-19 16:39)
- Neues Advisory
- Version 2 (2014-09-25 13:12)
- Für Fedora EPEL 5 steht ein Sicherheitsupdate zur Verfügung, welches zusätzlich die Schwachstelle CVE-2014-3966 behebt.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Durch Ausnutzen dieser Schwachstellen kann ein zumeist entfernter, nicht authentisierter Angreifer verschiedene Angriffe, zu denen Cross-Site-Scripting und Clickjacking zählen, gegen Benutzer von MediaWiki durchführen.
Schwachstellen:
CVE-2014-3966
Cross-Site-Scripting bei aktiviertem wgRawHtmlCVE-2014-5241
Schwachstelle in MediaWiki ermöglicht Cross-Site-Request-Forgery-AngriffeCVE-2014-5242
Schwachstelle in MediaWiki erlaubt Cross-Site-ScriptingCVE-2014-5243
Schwachstelle in MediaWiki erlaubt Clickjacking
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.