漏洞信息详情
MediaWiki 多个跨站请求伪造漏洞
- CNNVD编号:CNNVD-201209-158
- 危害等级: 中危
- CVE编号:
CVE-2012-1578
- 漏洞类型:
跨站请求伪造
- 发布时间:
2012-09-13
- 威胁类型:
远程
- 更新时间:
2012-09-13
- 厂 商:
mediawiki - 漏洞来源:
-
漏洞简介
MediaWiki是美国维基媒体(Wikimedia)基金会和MediaWiki志愿者共同开发维护的一套自由免费的基于网络的Wiki引擎,它可用于部署内部的知识管理和内容管理系统。
MediaWiki 1.17.3之前的1.17.x版本和1.18.2之前的1.18.x版本中存在多个跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞以阻止权限劫持用户身份认证请求包括(1)通过请求Block模块阻止用户或(2)通过请求Unblock模块解锁用户。
参考网址
来源: bugzilla.wikimedia.org
链接:https://bugzilla.wikimedia.org/show_bug.cgi?id=34212
来源: BID
名称: 52689
链接:http://www.securityfocus.com/bid/52689
来源: MLIST
名称: [oss-security] 20120323 CVEs for MediaWiki security and maintenance release 1.18.2
链接:http://www.openwall.com/lists/oss-security/2012/03/24/1
来源: MLIST
名称: [oss-security] 20120322 MediaWiki security and maintenance release 1.18.2
链接:http://www.openwall.com/lists/oss-security/2012/03/22/9
来源: SECUNIA
名称: 48504
链接:http://secunia.com/advisories/48504
来源: OSVDB
名称: 80361
来源: MLIST
名称: [MediaWiki-announce] 20120322 MediaWiki security and maintenance release 1.18.2
链接:http://lists.wikimedia.org/pipermail/mediawiki-announce/2012-March/000110.html
来源: MLIST
名称: [MediaWiki-announce] 20120322 MediaWiki security and maintenance release 1.17.3
链接:http://lists.wikimedia.org/pipermail/mediawiki-announce/2012-March/000109.html
来源:SECUNIA
名称:49649