MediaWiki Encoded Page Link 跨站脚本攻击漏洞

CNNVD-ID编号	CNNVD-200603-481	CVE编号	CVE-2006-1498
发布时间	2006-03-29	更新时间	2006-03-30
漏洞类型	跨站脚本	漏洞来源	The vendor reported this vulnerability.
危险等级	中危	威胁类型	远程
厂商	mediawiki

漏洞介绍

在MediaWiki 1.5.8和1.4.15之前版本中存在跨站脚本攻击(XSS)漏洞，远程攻击者可通过伪编码链接注入任意web脚本或HTML。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

MediaWiki MediaWiki 1.4.14

MediaWiki mediawiki-1.4.15.tar.gz

http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.4.15.tar.gz

MediaWiki MediaWiki 1.5.7

MediaWiki mediawiki-1.5.8.tar.gz

http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.5.8.tar.gz

来源: BID

名称: 17269

链接：http://www.securityfocus.com/bid/17269
来源: MLIST

名称: [MediaWiki-announce] 20060327 MediaWiki 1.5.8, 1.4.15 released [SECURITY]

链接：http://mail.wikipedia.org/pipermail/mediawiki-announce/2006-March/000040.html
来源: www.mediawiki.org

链接：http://www.mediawiki.org/wiki/MediaWiki
来源: XF

名称: mediawiki-unspecified-xss(25588)

链接：http://xforce.iss.net/xforce/xfdb/25588
来源: SUSE

名称: SUSE-SR:2006:007

链接：http://www.novell.com/linux/security/advisories/2006_07_sr.html
来源: GENTOO

名称: GLSA-200604-01

链接：http://www.gentoo.org/security/en/glsa/glsa-200604-01.xml
来源: VUPEN

名称: ADV-2006-1194

链接：http://www.frsirt.com/english/advisories/2006/1194
来源: SECUNIA

名称: 19517

链接：http://secunia.com/advisories/19517
来源: SECUNIA

名称: 19508

链接：http://secunia.com/advisories/19508