MediaWiki < 1.19.24 / 1.23.9 / 1.24.2 多個弱點

medium Nessus Plugin ID 84164

語系：

概要

遠端 Web 伺服器包含受到多個弱點影響的應用程式。

說明

根據其版本號碼，遠端主機上執行的 MediaWiki 應用程式受到下列弱點影響：

- 存在一個與處理 API 錯誤相關的輸入驗證錯誤，會導致反射性跨網站指令碼攻擊。(CVE-2014-9714、CVE-2015-2941)

- 存在一個與 SVG 檔案上傳相關的輸入驗證錯誤，此錯誤會透過繞過遺漏的 MIME 類型黑名單，導致已存跨網站指令碼攻擊。
(CVE-2015-2931)

- 存在一個輸入驗證錯誤，此錯誤與 ‘includes/upload/UploadBase.php’ 指令碼中用於動畫元素之 JavaScript 的處理相關，可允許遠端攻擊者繞過黑名單篩選。
(CVE-2015-2932)

- 在 ‘includes/Html.php’ 指令碼中存在一個輸入驗證錯誤，此錯誤會導致已存跨網站指令碼攻擊。(CVE-2015-2933)

- ‘includes/libs/XmlTypeCheck.php’ 指令碼中的一個瑕疵允許遠端攻擊者為 SVG 實體編碼，藉以繞過 SVG 篩選。(CVE-2015-2934)

- ‘includes/upload/UploadBase.php’ 指令碼中的一個瑕疵允許遠端攻擊者繞過 SVG 篩選，並為 wiki 讀取器解除匿名。此問題的存在是因為 CVE-2014-7199 的修正不完整所致。(CVE-2015-2935)

- 存在一個拒絕服務弱點，這是因為雜湊大 PBKDF2 密碼處理中的一個瑕疵所致。
(CVE-2015-2936)

- 存在一個拒絕服務弱點，這是因為透過剖析特製 XML 資料所觸發之 XML 外部實體插入 (XXE) 瑕疵所致。(CVE-2015-2937)

- 存在一個與使用者提供之自訂 JavaScript 相關的輸入驗證錯誤，會導致已存跨網站指令碼攻擊。(CVE-2015-2938)

- 存在一個與 Scribunto 延伸模組相關的輸入驗證錯誤，此錯誤會導致已存跨網站指令碼攻擊。(CVE-2015-2939)

- CheckUser 延伸模組中的一個瑕疵會導致跨網站要求偽造攻擊，這是因為未正確檢查使用者權限的瑕疵所致。(CVE-2015-2940)

- 存在一個拒絕服務弱點，這是因為透過剖析 SVG 或 XMP 檔案中特製 XML 資料所觸發的 XML 外部實體 (XXE) 插入瑕疵所致。
(CVE-2015-2942)

- 存在一個跨網站指令碼弱點，這是因為不當驗證 SVG 檔案中輸入編碼的實體所致。未經驗證的遠端攻擊者可利用此瑕疵，使用特製的要求，在使用者的瀏覽器工作階段內，執行任意指令碼。
(OSVDB 130893)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。