int(1867)

Vulnerability Bulletins

Cross-Site Scripting en MediaWiki

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de la visibilidad
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer GNU/Linux
Affected software MediaWiki < 1.4.9

Description
Se han descubierto múltiples vulnerabilidades Cross Site Scripting en MediaWiki 1.x. Las vulnerabilidades residen en que no se validan correctamente ciertas entradas en etiquetas , extensiones y secciones .

Un atacante remoto podría inyectar código de tipo web script a través de atributos HTML y ejecutarlo en la sesión del navegador de la víctima en el contexto del sitio web afectado.

Solution


Actualización de software

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux

Standar resources
Property Value
CVE CAN-2005-3165
BID

Other resources
SUSE Security Advisory (SUSE-SR:2005:021)
http://www.novell.com/linux/security/advisories/2005_21_sr.html

Version history
Version Comments Date
1.0 Aviso emitido 2005-10-10
Ministerio de Defensa
CNI
CCN
CCN-CERT