PT-2011-1383 · Mediawiki · Mediawiki
Raphael Geissert
·
Publicado
2011-04-27
·
Atualizado
2011-07-19
·
CVE-2010-2789
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
MediaWiki version 1.16 beta
Description
A remote file inclusion issue in MediaWikiParserTest.php allows remote attackers to execute arbitrary PHP code when register globals is enabled.
Recommendations
For MediaWiki version 1.16 beta, consider disabling the register globals setting as a temporary workaround until a patch is available.
Correção
RCE
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mediawiki