Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

MediaWiki Encoded Links : Vulnérabilité d'Insertion de Script

03/04/2006 10H28
Référence Secunia : SA19508

Risque : Moyennement Critique. Niveau 3 sur 5.

Impact : Cross Site Scripting
Lieu : A distance

Solutions :
Correctif de l'éditeur

Produit :
MediaWiki 1.x

Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1498

Description :
Une vulnérabilité a été rapportée dans MediaWiki, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques par insertion de script.

L'entrée passée dans les liens encodés n'est pas correctement filtrée avant d'être affichés. Cela pourrait être exploité pour exécuter du code HTML et script arbitraires dans une session de navigation d'un utilisateur dans le contexte d'un site affecté quand les données malicieuses sont consultées.

Solutions :
Mettre à jour en version 1.5.8 ou 1.4.15.

Vulnérabilité découverte par :

Vulnérabilité découverte par l'éditeur.

Référence :
http://mail.wikipedia.org/pipermail/mediawiki-announce/2006-March/000040.html

Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081226 Fedora mise à jour pour mediawiki 3

20081215 MediaWiki Vulnérabilités Diverses 3

20081007 Fedora mise à jour pour mediawiki 2

20081005 MediaWiki useskin Vulnérabilité Cross Site Scripting 2

20081002 Link Trader Script linkid Vulnérabilité d'Injection SQL 3

20080918 Link Bid Deux Vulnérabilités d'Injection SQL 3

20080625 Link ADS 1 linkid Vulnérabilité d'Injection SQL

20080617 MediaWiki WikiHiero Extension Vulnérabilités Cross Site Scripting

20080303 MediaWiki JSON Callback Divulgation d'Informations

20080124 MediaWiki Vulnérabilité Cross Site Scripting

20070913 Media Player Classic AVI File Processing Buffer Overflow

20070911 MediaWiki Vulnérabilité Cross Site Scripting

20070824 Media Player Classic FLI File Processing Buffer Overflow

20070611 Link Request Contact Form PHP Upload de Fichier

20070530 Media Technology Group CDPass ActiveX Control Buffer Overflows

20070306 Links Management Application lcnt Injection SQL

20070205 MediaWiki Sortable Tables Vulnérabilité d'Insertion de Script

20060606 MediaWiki Edit Form Vulnérabilité d'Insertion de Script

20060523 MediaWiki Vulnérabilités d'Insertion de Script

20060403 MediaWiki Encoded Links Vulnérabilité d'Insertion de Script

20060308 Link Bank Injection de Code PHP et Cross Site Scripting

20060203 MediaWiki Edit Comment Formatting Déni de Service

20051222 MediaWiki Hardcoded Placeholder String Contournement de la Sécurité

20051214 Link Up Gold Vulnérabilités Cross Site Scripting

20051205 MediaWiki Language Option Vulnérabilité d'Exécution de Code PHP

20051006 MediaWiki HTML Inline Style Attributes Cross Site Scripting

20051006 MediaWiki Cross Site Scripting

20050930 MediaWiki Vulnérabilités Cross Site Scripting

20050707 MediaWiki Move Template Vulnérabilité Cross Site Scripting

20050630 crip Création Non Sécurisée de Fichiers Temporaires

20050606 MediaWiki HTML Attributes Vulnérabilité Cross Site Scripting

20050421 MediaWiki Vulnérabilité Cross Site Scripting

20050222 MediaWiki Vulnérabilités Diverses

20041213 MediaWiki images Arbitrary Script Upload et Exécution Vulnérabilité

20041018 MediaWiki Faille de Sécurité

20041001 MediaWiki raw Page Output Mode Vulnérabilité Cross Site Scripting

20031231 Links Directory cat id Vulnérabilité d'Injection SQL

20031117 MediaWiki Arbitrary Vulnérabilité d'Inclusion de Fichier

Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés

formation sécurité informatiqe