Boletines de Vulnerabilidades |
Cross-Site Scripting en MediaWiki |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de la visibilidad |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
MediaWiki 1.4.x < 1.4.15 MediaWiki 1.5.x < 1.5.8 |
Descripción |
|
Se ha descubierto una vulnerabilidad en MediaWiki 1.4.x versión anterior a 1.4.15 y 1.5.x versión anterior a 1.5.8. La vulnerabilidad reside en un error al validar la entrada del usuario. Un atacante remoto podría ejecutar código HTML o script arbitrario. |
|
Solución |
|
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo. Actualización de software MediaWiki Mediawiki-1.5.8 http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.5.8.tar.gz Mediawiki-1.4.15 http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.4.15.tar.gz Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2006-1498 |
BID | 17269 |
Recursos adicionales |
|
[MediaWiki-announce] MediaWiki 1.5.8, 1.4.15 released [SECURITY] http://mail.wikipedia.org/pipermail/mediawiki-announce/2006-March/000040.html SUSE Security Advisory (SUSE-SR:2006:007) http://www.novell.com/linux/security/advisories/2006_07_sr.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-04-03 |