PT-2017-8961 · Wikimedia+1 · Mediawiki+1

Tobias

Publicado

2016-09-16

Atualizado

2017-08-22

CVE-2016-6331

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions MediaWiki versions 1.23.0 through 1.23.14 MediaWiki versions 1.26.0 through 1.26.3 MediaWiki versions 1.27.0 through 1.27.0

Description The issue allows remote attackers to bypass intended per-title read restrictions. This is achieved via a parse action to the "api.php" endpoint.

Recommendations For MediaWiki versions 1.23.0 through 1.23.14, update to version 1.23.15 or later. For MediaWiki versions 1.26.0 through 1.26.3, update to version 1.26.4 or later. For MediaWiki versions 1.27.0 through 1.27.0, update to version 1.27.1 or later.

Exploit

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

ALT-PU-2017-2095

CVE-2016-6331

MGASA-2016-0305

Produtos afetados

Alt Linux

Mediawiki

PT-2017-8961 · Wikimedia+1 · Mediawiki+1

CVE-2016-6331

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 49