MediaWiki任意文件上传漏洞

2013-05-30T00:00:00
ID SSV:60817
Type seebug
Reporter Root
Modified 2013-05-30T00:00:00

Description

Bugtraq ID:60077

MediaWiki是一套以GPL授权发行的Wiki引擎。

MediaWiki文件上传实现存在安全漏洞,允许远程攻击者利用漏洞向受影响系统上传任意文件,并可能以WEB权限执行。 0 MediaWiki 1.20.0 - 1.20.5 MediaWiki 1.19.0 - 1.19.6 厂商解决方案

用户可联系厂商获得相应的升级或补丁程序: http://wikipedia.sourceforge.net/