MediaWiki 1.16.3之前版本存在多个远程漏洞
Bugtraq ID: 47354 MediaWiki是一套以GPL授权发行的Wiki引擎。 MediaWiki存在多个安全漏洞,允许恶意用户进行跨站脚本攻击和绕过部分安全限制。 -应用程序不正确防止部分浏览器如Internet Explorer 6基于查询URL结尾来猜测内容类型,可被利用注入和执行HTML,在目标用户浏览器上执行任意脚本代码。 -通过CSS评注传递的输入在显示给用户之前,wikitext解析器没有对其进行过滤,可被利用注入和执行HTML,在目标用户浏览器上执行任意脚本代码。 -transwiki导入功能没有正确限制表单发送访问,可被利用执行未授权远程资源导入。...