MediaWiki userlang参数跨站脚本漏洞解决方案
2016-1-14 0:0:0 wondialMediaWiki userlang参数跨站脚本漏洞解决方案
MediaWiki userlang参数跨站脚本漏洞解决方案漏洞起因
跨站脚本错误
危险等级
低
影响系统
MediaWiki 1.x
不受影响系统
危害
远程攻击者可以利用漏洞可获得敏感信息或劫持用户会话。
攻击所需条件
攻击者必须访问MediaWiki。
漏洞信息
MediaWiki是一套以GPL授权发行的Wiki引擎。
通过”uselang”参数传递给index.php的输入在通过某些工具返回给用户之前缺少过滤,可导致基于DOM的跨站脚本攻击,构建构建恶意WEB页,诱使用户解析,可获得敏感信息或劫持用户会话。
测试方法
厂商解决方案
MediaWiki 1.18.5或1.19.2已经修复此漏洞,建议用户下载使用:
http://wikipedia.sourceforge.net/
漏洞提供者
Fomafix
如果您的问题还没有解决,可以到 T+搜索>>上找一下答案
相关阅读
- 明细账权限设置时提示“没有操作员”?2019-4-29 8:0:0
- 用友T3用友通系统重装后,没有账套备份,如何恢复账套2019-4-29 8:0:0
- 用友T3-用友通如何进行凭证的赤字控制2019-4-23 8:0:0
- 用友T3-用友通如何调整工资发放签名表工资项目显示顺序2019-4-23 8:0:0
- 用友T3-用友通如何设置财务报表中的年月日2019-4-23 8:0:0
- 用友T3-用友通如何设置未记账凭证的报表公式_02019-4-23 8:0:0
- 用友T3-用友通如何设置未记账凭证的报表公式2019-4-23 8:0:0
- 用友T3-用友通如何设置对客户的信用进行控制2019-4-23 8:0:0
- 用友T3-用友通如何补录现金流量?2019-4-23 8:0:0
- 用友T3-用友通如何核销银行账2019-4-23 8:0:0
最新信息
安装补丁后 11.51 升级数据提示这个 如何处理 安装补丁后 11.51 升级数据提示这个 如何处理
可重启服务,iis 后重新打补丁试试
财务分析是单独的模块吗?需要新购吗? 财务分析是单独的模块吗?需要新购吗?[]
不需要单独购买,启用总账模块之后就带的。@客户支持部_李朝辉:但是提示演示期是什么原因?
