MediaWiki < 1.19.10 / 1.21.4 / 1.22.1 多個弱點

high Nessus Plugin ID 72370

語系：

概要

遠端 Web 伺服器包含受到多個弱點影響的應用程式。

說明

根據其版本號碼，遠端主機上執行的 MediaWiki 執行個體受到下列弱點影響：

- 逸出序列在傳送至 ‘Sanitizer::checkCss’ 類別時未正確清理，進而允許遠端攻擊者發動跨網站指令碼攻擊。
(CVE-2013-6451)

- 上傳的 SVG 檔案 (其中含有外部樣式表) 之 'XmlTypeCheck.php' 指令碼中存在一個輸入驗證錯誤，會允許遠端攻擊者發動跨網站指令碼攻擊。
(CVE-2013-6452)

- 上傳含有無效 XML 的 SVG 檔案時，checkSvgScriptCallback() 函式執行的輸入驗證在 ‘UploadBase.php’ 指令碼中遭繞過。這可導致惡意程式碼執行。(CVE-2013-6453)

- 將輸入提交至 ‘-o-link’ 屬性時，‘Sanitizer.php’ 指令碼中存在一個輸入驗證錯誤，會允許 Opera 12 中的跨網站指令碼攻擊。(CVE-2013-6454)

- 記錄 API、增強最近變更功能和使用者的關注清單中存在一個資訊洩漏弱點，會允許檢視已刪除的記錄項目。
(CVE-2013-6472)

此外，下列延伸模組存有多個弱點，但這些模組預設為停用或不安裝 (除非另有註明)：

- TimedMediaHandler 延伸模組受到一個跨網站指令碼弱點影響，該弱點是因為 ‘mw.PopUpThumbVideo.js 指令碼中的 ‘data-videopayload’ 屬性缺少輸入驗證所導致。(CVE-2013-4574)

- Scribuntu 延伸模組受到 ‘luasandbox’ PHP 延伸模組實作中一個 NULL 指標解除參照和緩衝區溢位瑕疵影響，可導致拒絕服務或任意程式碼執行。(CVE-2013-4570、CVE-2013-4571)

- CentralAuth 延伸模組受到一個資訊洩漏弱點影響，該弱點是因為插入使用者名稱資訊頁面的 DOM 所導致。(CVE-2013-6455)

- Semantic Forms 延伸模組受到一個跨網站要求偽造 (XSRF) 弱點影響，該弱點是因為 ‘Special:CreateCategory’ 頁面中缺少 token 驗證所導致。
(CVE-2014-3454)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。