FreeBSD:mediawiki -- 多個弱點 (8d04cfbd-344d-11e0-8669-0025222482c5)
medium Nessus Plugin ID 51915
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
Medawiki 報告:發現一個任意指令碼包含弱點。此弱點只允許執行已存在於本機檔案系統中,名稱結尾為「.php」的檔案。只有執行 Microsoft Windows 的伺服器及 Novell Netware (可能) 受到影響。
先不論這些減輕風險的因素,建議所有使用者升級,因為有完整伺服器遭到入侵的風險。MediaWiki 1.8.0 和更新版本會受到影響。
安全性研究人員 mghack 發現一個 CSS 插入弱點。
針對 Internet Explorer 與類似的瀏覽器,這等同於 XSS 弱點,也就是說,它會導致危及 wiki 使用者帳戶。對於其他瀏覽器,它會允許將 IP 位址與瀏覽模式等私人資料傳送給惡意外部 Web 伺服器。它會影響所有 MediaWiki 版本。建議所有使用者升級。
解決方案
更新受影響的套件。另請參閱
https://phabricator.wikimedia.org/T29094
https://phabricator.wikimedia.org/T29093
http://www.nessus.org/u?0d631580
Plugin 詳細資訊
嚴重性: Medium
ID: 51915
檔案名稱: freebsd_pkg_8d04cfbd344d11e086690025222482c5.nasl
版本: 1.9
類型: local
已發布: 2011/2/9
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.0
CVSS v2
風險因素: Medium
基本分數: 4.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:mediawiki, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2011/2/9
弱點發布日期: 2011/2/1
參考資訊
CVE: CVE-2011-0047