MediaWiki 'theloadFromSession'函数信息泄露漏洞

2014-03-06T00:00:00
ID SSV:61666
Type seebug
Reporter Root
Modified 2014-03-06T00:00:00

Description

BUGTRAQ ID:65883 CVE ID:CVE-2014-2243

MediaWiki是一款Wiki程序。

MediaWiki的includes/User.php脚本'theloadFromSession'函数存在安全漏洞。远程攻击者可通过实施暴力破解攻击利用该漏洞获取会话令牌的访问权限。 0 MediaWiki Mediawiki < 2.0.18 MediaWiki Mediawiki <= 1.19.11 MediaWiki Mediawiki 1.20.x MediaWiki Mediawiki 1.21.x(<1.21.6) MediaWiki Mediawiki 1.22.x(<1.22.3 厂商补丁:

MediaWiki

用户可参考如下供应商提供的安全公告获得补丁信息:

http://lists.wikimedia.org/pipermail/mediawiki-announce/2014-February/000141.html