Программа: MediaWiki версии до 1.3.11

Уязвимости позволяют удаленному
пользователю произвести XSS нападение, и
пользователю с административными
привилегиями удалить произвольные файлы на
системе. Уязвимость существует из-за
некорректной обработки данных в некоторых
полях. Удаленный пользователь может с
помощью специально сформированного URL
произвести XSS нападение и получить доступ к
важным данным других пользователей.
Программное обеспечение некорректно
обрабатывает данные при удалении
графических файлов. Удаленный
авторизованный администратор может
удалить произвольные файлы, доступные на
запись web серверу.



Оставить мнение