PT-2005-4767 · Mediawiki · Mediawiki

Publicado

2005-12-06

Atualizado

2011-03-08

CVE-2005-4031

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions MediaWiki versions 1.5.x through 1.5.2

Description The issue allows remote attackers to execute arbitrary PHP code via the user language option, which is used as part of a dynamic class name that is processed using the eval() function.

Recommendations For MediaWiki versions 1.5.x through 1.5.2, update to version 1.5.3 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2005-4031

Produtos afetados

Mediawiki

PT-2005-4767 · Mediawiki · Mediawiki

CVE-2005-4031

Identificadores relacionados

Produtos afetados

Referências · 7