MediaWiki跨站脚本漏洞解决方案
2016-1-14 0:0:0 wondialMediaWiki跨站脚本漏洞解决方案
MediaWiki跨站脚本漏洞解决方案漏洞起因
跨站脚本错误
危险等级
低
影响系统
MediaWiki 1.x
不受影响系统
危害
远程攻击者可以利用漏洞可获得敏感信息或劫持用户会话。
攻击所需条件
攻击者必须访问MediaWiki。
漏洞信息
MediaWiki是一套以GPL授权发行的Wiki引擎。
通过file::link传递给不存在图像的输入在使用之前缺少过滤,可导致存储型跨站脚本攻击,构建构建恶意WEB页,诱使用户解析,可获得敏感信息或劫持用户会话。
测试方法
厂商解决方案
MediaWiki 1.18.5或1.19.2已经修复此漏洞,建议用户下载使用:
http://wikipedia.sourceforge.net/
漏洞提供者
Writ Keeper
如果您的问题还没有解决,可以到 T+搜索>>上找一下答案
相关阅读
- 明细账权限设置时提示“没有操作员”?2019-4-29 8:0:0
- 用友T3用友通系统重装后,没有账套备份,如何恢复账套2019-4-29 8:0:0
- 用友t3用友通填制凭证时报“运行时错误429”2019-4-23 8:0:0
- 用友T3用友通填制凭证带出存货档案2019-4-23 8:0:0
- 用友T3用友通填制凭证中数量单价不符2019-4-23 8:0:0
- 用友T3用友通基金结余结转时报错,错误号为‘运行时错误3021’2019-4-23 8:0:0
- 用友T3用友通基础档案导入2019-4-23 8:0:0
- 用友T3用友通基础信息的删除2019-4-23 8:0:0
- 用友T3用友通基本科目设置和控制科目设置分别是什么-2019-4-23 8:0:0
- 用友T3用友通基本工资参数问题2019-4-23 8:0:0
最新信息
本年利润为什么结转到未分配利润吗 _0本年利润为什么结转到未分配利润吗[]
“本年利润”反映的是企业当年度利润的盈亏情况,不跨年核算,到年未都要结转到“利润分配——未分配利润”,而不管当年度是盈利还是亏损本年利润是属于损益类科目,一般到月末(年末)无余额谢谢大家回答
T+12.0的账套升级到T+12.1以后怎么登陆 12.0的用户名是demo但是12.1的登陆名是手机号或邮箱 T+12.0的账套升级到T+12.1以后怎么登陆 12.0的用户名是demo但是12.1的登陆名是手机号或邮箱[]
您好,用原来的demo登录不了吗登陆不了,用户名的方式就不一样新帐套启用云应用了吗
