PT-2008-6740 · Mediawiki · Mediawiki

Publicado

2008-12-19

Atualizado

2009-02-18

CVE-2008-5688

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions MediaWiki versions 1.8.1 through 1.13.3

Description The issue allows remote attackers to obtain sensitive information via unspecified requests that trigger an uncaught exception, potentially providing the full installation path in a debugging message when the wgShowExceptionDetails variable is enabled.

Recommendations For MediaWiki versions 1.8.1 through 1.13.3, consider disabling the wgShowExceptionDetails variable to prevent sensitive information disclosure until a patch is available.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2008-5688

Produtos afetados

Mediawiki

PT-2008-6740 · Mediawiki · Mediawiki

CVE-2008-5688

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10