PT-2022-7878 · Mediawiki+1 · Mediawiki+1
Schnark
·
Publicado
2017-08-22
·
Atualizado
2022-02-28
·
CVE-2017-0371
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do MediaWiki 1.23.x a 1.23.15
Versões do MediaWiki 1.24.x a 1.27.x anteriores à 1.27.2
Versões do MediaWiki 1.28.x anteriores à 1.28.1
Descrição
A vulnerabilidade permite que invasores remotos descubram os endereços IP dos visitantes do Wiki por meio de um ataque do tipo style="background-image: attr(title url);" dentro de um elemento DIV que possua uma URL controlada pelo invasor no atributo
title. Esse ataque possibilita a divulgação dos endereços IP dos visitantes.Recomendações
Para as versões do MediaWiki 1.23.x a 1.23.15, atualize para a versão 1.23.16 ou posterior.
Para as versões do MediaWiki 1.24.x a 1.27.x anteriores à 1.27.2, atualize para a versão 1.27.2 ou posterior.
Para as versões 1.28.x do MediaWiki anteriores à 1.28.1, atualize para a versão 1.28.1 ou posterior.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Mediawiki