➠ MediaWiki 1.18.4/1.19.1 Submission index.php uselang cross site scripting
A vulnerability was found in MediaWiki 1.18.4/1.19.1 (Content Management System) and classified as problematic. Affected by this issue is an unknown functionality of the file index.php of the component Submission Handler. Upgrading to version 1.18.5 or 1.19.2 eliminates this vulnerability. The upgrade is hosted for download at download.wikimedia.org. Applying the patch mediawiki-1.19.2.patch.gz is able to eliminate this problem. The bugfix is ready for download at download.wikimedia.org. The best possible mitigation is suggested to be upgrading to the latest version. A possible mitigation has been published immediately after the disclosure of the vulnerability....
Zur Startseite
➤ Ähnliche Beiträge für 'MediaWiki 1.18.4/1.19.1 Submission index.php uselang cross site scripting'
AA22-103A: APT Cyber Tools Targeting ICS/SCADA Devices
vom 339.9 Punkte
Original release date: April 13, 2022 | Last revised: May 25, 2022SummaryActions to Take Today to Protect ICS/SCADA Devices:
• Enforce multifactor authentication for all remote access to ICS networks and devices whenever possible.
• Change all passwor
Building a fully Type-Safe Event-Driven Backend in Go
vom 254.72 Punkte
TL;DR
This guide shows you how to build a fully Type-Safe event-driven backend in Go, implementing an Uptime Monitoring system as an example.
We'll be using Encore to build our backend, as it provides end-to-end type-safety including infr
AA22-083A: Tactics, Techniques, and Procedures of Indicted State-Sponsored Russian Cyber Actors Targeting the Energy Sector
vom 231.3 Punkte
Original release date: March 24, 2022SummaryActions to Take Today to Protect Energy Sector Networks:
• Implement and ensure robust network segmentation between IT and ICS networks.
• Enforce MFA to authenticate to a system.
• Manage the creation
MediaWiki bis 1.23.11/1.24.4/1.25.3/1.26.0 Relative URL hash_compare() wgArticlePath Cross Site Scripting
vom 228.97 Punkte
Eine problematische Schwachstelle wurde in MediaWiki bis 1.23.11/1.24.4/1.25.3/1.26.0 ausgemacht. Hierbei geht es um die Funktion hash_compare() der Komponente Relative URL Handler. Durch Manipulieren des Arguments wgArticlePath mit einer unbekannten Eingabe kann ei
MediaWiki bis 1.23.11/1.24.4/1.25.3/1.26.0 CSRF Protection includes/User.php User::matchEditToken wgArticlePath Cross Site Request Forgery
vom 222.75 Punkte
In MediaWiki bis 1.23.11/1.24.4/1.25.3/1.26.0 wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Das betrifft die Funktion User::matchEditToken der Datei includes/User.php der Komponente CSRF Protection. Durch Beeinflussen des Arguments
iRedMail server no SMTP/IMAP connection
vom 221.17 Punkte
Hi all, I have configured a iRedMail server with SSL certificates on my Ubuntu 18.04 machine, but I can't manage to connect my devices (via Outlook or Spark) via SMTP/IMAP protocols. I have opened ports 593, 143, 993, 995 and still, devices cannot co
MediaWiki bis 1.23.11/1.24.4/1.25.3/1.26.0 Link hash_compare() wgArticlePath Information Disclosure
vom 205.5 Punkte
Eine Schwachstelle wurde in MediaWiki bis 1.23.11/1.24.4/1.25.3/1.26.0 gefunden. Sie wurde als problematisch eingestuft. Davon betroffen ist die Funktion hash_compare() der Komponente Link Handler. Durch die Manipulation des Arguments wgArticlePath mit einer
MediaWiki bis 1.23.11/1.24.4/1.25.3/1.26.0 Blacklist hash_compare() wgArticlePath erweiterte Rechte
vom 205.5 Punkte
In MediaWiki bis 1.23.11/1.24.4/1.25.3/1.26.0 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Hierbei betrifft es die Funktion hash_compare() der Komponente Blacklist. Mit der Manipulation des Arguments wgArticlePath mit einer unbekannten Eingabe kann ei
MediaWiki bis 1.23.11/1.24.4/1.25.3/1.26.0 User::randomPassword wgMinimalPasswordLength schwache Authentisierung
vom 205.5 Punkte
Es wurde eine Schwachstelle in MediaWiki bis 1.23.11/1.24.4/1.25.3/1.26.0 gefunden. Sie wurde als kritisch eingestuft. Dabei betrifft es die Funktion User::randomPassword. Dank Manipulation des Arguments wgMinimalPasswordLength mit einer unbekannten Eingab
MediaWiki bis 1.23.11/1.24.4/1.25.3/1.26.0 cURL hash_compare() wgArticlePath Information Disclosure
vom 205.5 Punkte
Eine Schwachstelle wurde in MediaWiki bis 1.23.11/1.24.4/1.25.3/1.26.0 entdeckt. Sie wurde als problematisch eingestuft. Dies betrifft die Funktion hash_compare() der Komponente cURL. Dank der Manipulation des Arguments wgArticlePath mit einer unbekannten Eingabe kann ei
MediaWiki bis bis 1.19.22/1.22.14/1.23.7/1.24.0 GetID3 Library XML Data XXE erweiterte Rechte
vom 205.5 Punkte
Es wurde eine Schwachstelle in MediaWiki bis bis 1.19.22/1.22.14/1.23.7/1.24.0 ausgemacht. Sie wurde als kritisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente GetID3 Library. Durch Manipulation durch XML Data kann eine erweiterte Rech
MediaWiki bis 1.23.14/1.26.3/1.27.0 replaceInternalLinks2 Cross Site Scripting
vom 204.12 Punkte
In MediaWiki bis 1.23.14/1.26.3/1.27.0 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Das betrifft die Funktion Parser::replaceInternalLinks2. Mit der Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-