MediaWiki用户封堵信息泄露漏洞解决方案
2016-1-14 0:0:0 wondialMediaWiki用户封堵信息泄露漏洞解决方案
MediaWiki用户封堵信息泄露漏洞解决方案漏洞起因
设计错误
危险等级
低
影响系统
MediaWiki 1.x
不受影响系统
危害
远程攻击者可以利用漏洞获取被封理由信息。
攻击所需条件
攻击者必须访问MediaWiki。
漏洞信息
MediaWiki是一套以GPL授权发行的Wiki引擎。
如果用户由于选择”Hide username from edits and lists选项被封,其他管理员尝试重封相同用户,那么被封的理由会显示给第二个管理员,导致敏感信息泄露。
测试方法
厂商解决方案
MediaWiki 1.18.5或1.19.2已经修复此漏洞,建议用户下载使用:
http://wikipedia.sourceforge.net/
漏洞提供者
vendor
如果您的问题还没有解决,可以到 T+搜索>>上找一下答案
相关阅读
- 用友T3用友通系统重装后,没有账套备份,如何恢复账套2019-4-29 8:0:0
- 明细账权限设置时提示“没有操作员”?2019-4-29 8:0:0
- 用友T3用友通凭证及明细帐打印出错2019-4-23 8:0:0
- 用友T3用友通凭证删除问题2019-4-23 8:0:0
- 用友T3用友通其他出入库单据的对方科目如何设置2019-4-23 8:0:0
- 用友T3用友通其他业务成本在科目余额表中无数据,在明细账中可以查到2019-4-23 8:0:0
- 用友T3用友通关于销售模块中发货单生成发票时存在的问题或需求?2019-4-23 8:0:0
- 用友T3用友通关于销售开票如何能只开金额不开明细2019-4-23 8:0:0
- 用友T3用友通关于银行代发的表样设置2019-4-23 8:0:0
- 用友T3用友通关于采购订单的执行问题?2019-4-23 8:0:0
最新信息
抵债资产列入其他应收款合理吗 抵债资产列入其他应收款合理吗 根据会计准则吧!应该要与抵债的科目相当抵债资产应该冲减其他应收款借:资产 ?贷:其他应收款
部分房型开发成本项不能列入增值税 核算是什么意思 部分房型开发成本项不能列入增值税 核算是什么意思'' 土地增值税中有享受免税的情况,需要分开核算。开发成本中按照土地增值税规定可以作为抵扣项目。
