| CNNVD-ID编号 | CNNVD-200603-481 |
| CVE编号 | CVE-2006-1498 |
| 发布时间 | 2006-03-29 |
| 更新时间 | 2006-03-30 |
| 漏洞类型 | 跨站脚本 |
| 漏洞来源 | The vendor reported this vulnerability. |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | mediawiki |
在MediaWiki 1.5.8和1.4.15之前版本中存在跨站脚本攻击(XSS)漏洞,远程攻击者可通过伪编码链接注入任意web脚本或HTML。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
MediaWiki MediaWiki 1.4.14
MediaWiki mediawiki-1.4.15.tar.gz
http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.4.15.tar.gz
MediaWiki MediaWiki 1.5.7
MediaWiki mediawiki-1.5.8.tar.gz
http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.5.8.tar.gz
来源: BID
名称: 17269
来源: MLIST
名称: [MediaWiki-announce] 20060327 MediaWiki 1.5.8, 1.4.15 released [SECURITY]
链接:http://mail.wikipedia.org/pipermail/mediawiki-announce/2006-March/000040.html
来源: www.mediawiki.org
来源: XF
名称: mediawiki-unspecified-xss(25588)
来源: SUSE
名称: SUSE-SR:2006:007
链接:http://www.novell.com/linux/security/advisories/2006_07_sr.html
来源: GENTOO
名称: GLSA-200604-01
链接:http://www.gentoo.org/security/en/glsa/glsa-200604-01.xml
来源: VUPEN
名称: ADV-2006-1194
来源: SECUNIA
名称: 19517
来源: SECUNIA
名称: 19508