➠ MediaWiki: Mehrere Schwachstellen
CB-K21/0366 Update 1: MediaWiki: Mehrere Schwachstellen...
Zur Startseite
➤ Ähnliche Beiträge für 'MediaWiki: Mehrere Schwachstellen'
MediaWiki bis 1.23.11/1.24.4/1.25.3/1.26.0 Link hash_compare() wgArticlePath Information Disclosure
vom 202.67 Punkte
Eine Schwachstelle wurde in MediaWiki bis 1.23.11/1.24.4/1.25.3/1.26.0 gefunden. Sie wurde als problematisch eingestuft. Davon betroffen ist die Funktion hash_compare() der Komponente Link Handler. Durch die Manipulation des Arguments wgArticlePath mit einer
MediaWiki bis 1.23.11/1.24.4/1.25.3/1.26.0 CSRF Protection includes/User.php User::matchEditToken wgArticlePath Cross Site Request Forgery
vom 202.67 Punkte
In MediaWiki bis 1.23.11/1.24.4/1.25.3/1.26.0 wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Das betrifft die Funktion User::matchEditToken der Datei includes/User.php der Komponente CSRF Protection. Durch Beeinflussen des Arguments
MediaWiki bis 1.23.11/1.24.4/1.25.3/1.26.0 Blacklist hash_compare() wgArticlePath erweiterte Rechte
vom 198.68 Punkte
In MediaWiki bis 1.23.11/1.24.4/1.25.3/1.26.0 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Hierbei betrifft es die Funktion hash_compare() der Komponente Blacklist. Mit der Manipulation des Arguments wgArticlePath mit einer unbekannten Eingabe kann ei
MediaWiki bis 1.23.11/1.24.4/1.25.3/1.26.0 User::randomPassword wgMinimalPasswordLength schwache Authentisierung
vom 198.68 Punkte
Es wurde eine Schwachstelle in MediaWiki bis 1.23.11/1.24.4/1.25.3/1.26.0 gefunden. Sie wurde als kritisch eingestuft. Dabei betrifft es die Funktion User::randomPassword. Dank Manipulation des Arguments wgMinimalPasswordLength mit einer unbekannten Eingab
MediaWiki bis 1.23.11/1.24.4/1.25.3/1.26.0 cURL hash_compare() wgArticlePath Information Disclosure
vom 198.68 Punkte
Eine Schwachstelle wurde in MediaWiki bis 1.23.11/1.24.4/1.25.3/1.26.0 entdeckt. Sie wurde als problematisch eingestuft. Dies betrifft die Funktion hash_compare() der Komponente cURL. Dank der Manipulation des Arguments wgArticlePath mit einer unbekannten Eingabe kann ei
MediaWiki bis 1.23.11/1.24.4/1.25.3/1.26.0 Relative URL hash_compare() wgArticlePath Cross Site Scripting
vom 198.68 Punkte
Eine problematische Schwachstelle wurde in MediaWiki bis 1.23.11/1.24.4/1.25.3/1.26.0 ausgemacht. Hierbei geht es um die Funktion hash_compare() der Komponente Relative URL Handler. Durch Manipulieren des Arguments wgArticlePath mit einer unbekannten Eingabe kann ei
MediaWiki bis bis 1.19.22/1.22.14/1.23.7/1.24.0 GetID3 Library XML Data XXE erweiterte Rechte
vom 198.68 Punkte
Es wurde eine Schwachstelle in MediaWiki bis bis 1.19.22/1.22.14/1.23.7/1.24.0 ausgemacht. Sie wurde als kritisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente GetID3 Library. Durch Manipulation durch XML Data kann eine erweiterte Rech
MediaWiki bis 1.23.14/1.26.3/1.27.0 Special:Undelete erweiterte Rechte
vom 177.83 Punkte
Es wurde eine kritische Schwachstelle in MediaWiki bis 1.23.14/1.26.3/1.27.0 entdeckt. Dabei betrifft es die Funktion Special:Undelete. Durch Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahm
MediaWiki bis 1.23.14/1.26.3/1.27.0 wgBlockDisablesLogin Information Disclosure
vom 177.83 Punkte
Eine Schwachstelle wurde in MediaWiki bis 1.23.14/1.26.3/1.27.0 gefunden. Sie wurde als problematisch eingestuft. Hierbei geht es um eine unbekannte Funktion. Dank der Manipulation des Arguments wgBlockDisablesLogin mit der Eingabe true kann eine Information Disclo
MediaWiki bis 1.23.14/1.26.3/1.27.0 ApiParse api.php erweiterte Rechte
vom 173.84 Punkte
In MediaWiki bis 1.23.14/1.26.3/1.27.0 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Dabei geht es um eine unbekannte Funktion der Datei api.php der Komponente ApiParse. Durch Beeinflussen mit einer unbekannten Eingabe kann eine er
MediaWiki bis 1.23.14/1.26.3/1.27.0 Parse Action api.php Information Disclosure
vom 173.84 Punkte
Eine Schwachstelle wurde in MediaWiki bis 1.23.14/1.26.3/1.27.0 ausgemacht. Sie wurde als problematisch eingestuft. Dies betrifft eine unbekannte Funktion der Datei api.php der Komponente Parse Action. Durch die Manipulation mit einer unbekannten Eingabe
MediaWiki bis 1.23.14/1.26.3/1.27.0 replaceInternalLinks2 Cross Site Scripting
vom 173.84 Punkte
In MediaWiki bis 1.23.14/1.26.3/1.27.0 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Das betrifft die Funktion Parser::replaceInternalLinks2. Mit der Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-