PT-2011-2006 · Wikimedia · Mediawiki

Pleasestand

Publicado

2011-01-11

Atualizado

2017-08-17

CVE-2011-0003

CVSS v2.0

5.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:N

Name of the Vulnerable Software and Affected Versions MediaWiki versions prior to 1.16.1

Description The issue allows remote attackers to conduct clickjacking attacks via unspecified vectors when user or site JavaScript or CSS is enabled.

Recommendations For versions prior to 1.16.1, update to version 1.16.1 or later to resolve the issue. As a temporary workaround, consider disabling user or site JavaScript and CSS until a patch is available.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2011-0003

DTSA-207-1

Produtos afetados

Mediawiki

PT-2011-2006 · Wikimedia · Mediawiki

CVE-2011-0003

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 16