PT-2015-4175 · Wikimedia+1 · Mediawiki+1

Pleasestand

Publicado

2014-12-03

Atualizado

2015-01-06

CVE-2014-9277

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions MediaWiki versions prior to 1.19.22 MediaWiki versions 1.20.x through 1.22.x before 1.22.14 MediaWiki versions 1.23.x before 1.23.7

Description The issue allows remote attackers to conduct PHP object injection attacks via a crafted string containing <cross-domain-policy> in a PHP format request. This occurs because the wfMangleFlashPolicy function in OutputHandler.php causes the string length to change when converting the request to <NOT-cross-domain-policy>.

Recommendations For MediaWiki versions prior to 1.19.22, update to version 1.19.22 or later. For MediaWiki versions 1.20.x through 1.22.x before 1.22.14, update to version 1.22.14 or later. For MediaWiki versions 1.23.x before 1.23.7, update to version 1.23.7 or later.

Exploit

Correção

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77

Identificadores relacionados

ALT-PU-2014-2433

CVE-2014-9277

DSA-3100-1

MGASA-2014-0506

Produtos afetados

Alt Linux

Mediawiki

PT-2015-4175 · Wikimedia+1 · Mediawiki+1

CVE-2014-9277

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 19