2014-1102: MediaWiki: Zwei Schwachstellen ermöglichen u.a. das Erlangen von Benutzerrechten

Historie:

Version 1 (2014-08-25 19:09)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Durch zwei Schwachstellen in MediaWiki ist es einem entfernten, nicht authentifizierten Angreifer möglich Benutzerrechte zu erlangen, Cross-Site-Request-Forgery-Angriffe durchzuführen oder sensible Informationen auszuspähen.

Schwachstellen:

CVE-2014-5241

Schwachstelle in MediaWiki ermöglicht Cross-Site-Request-Forgery-Angriffe

CVE-2014-5243

Schwachstelle in MediaWiki erlaubt Clickjacking

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.