Vulnerability Bulletins |
Cross-Site Scripting en MediaWiki |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software |
MediaWiki 1.4.x < 1.4.15 MediaWiki 1.5.x < 1.5.8 |
Description |
|
|
Se ha descubierto una vulnerabilidad en MediaWiki 1.4.x versión anterior a 1.4.15 y 1.5.x versión anterior a 1.5.8. La vulnerabilidad reside en un error al validar la entrada del usuario. Un atacante remoto podría ejecutar código HTML o script arbitrario. |
|
Solution |
|
|
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo. Actualización de software MediaWiki Mediawiki-1.5.8 http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.5.8.tar.gz Mediawiki-1.4.15 http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.4.15.tar.gz Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-1498 |
| BID | 17269 |
Other resources |
|
|
[MediaWiki-announce] MediaWiki 1.5.8, 1.4.15 released [SECURITY] http://mail.wikipedia.org/pipermail/mediawiki-announce/2006-March/000040.html SUSE Security Advisory (SUSE-SR:2006:007) http://www.novell.com/linux/security/advisories/2006_07_sr.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-04-03 |