MediaWiki跨站请求伪造漏洞解决方案
2016-1-14 0:0:0 wondialMediaWiki跨站请求伪造漏洞解决方案
MediaWiki跨站请求伪造漏洞解决方案漏洞起因
输入验证错误
危险等级
低
影响系统
MediaWiki 1.x
不受影响系统
危害
远程攻击者可以利用漏洞可以目标用户上下文执行恶意操作。
攻击所需条件
攻击者必须访问MediaWiki。
漏洞信息
MediaWiki是一套以GPL授权发行的Wiki引擎。
当使用X-Frame-Options头时,MediaWiki存在跨站脚本攻击,允许攻击者构建恶意URI,诱使用户解析,可以目标用户上下文执行恶意操作。
测试方法
厂商解决方案
MediaWiki 1.18.5或1.19.2已经修复此漏洞,建议用户下载使用:
http://wikipedia.sourceforge.net/
漏洞提供者
vendor
如果您的问题还没有解决,可以到 T+搜索>>上找一下答案
相关阅读
- 用友T3用友通系统重装后,没有账套备份,如何恢复账套2019-4-29 8:0:0
- 明细账权限设置时提示“没有操作员”?2019-4-29 8:0:0
- 用友T3-用友通入库调整单调整分录如何设置2019-4-23 8:0:0
- 用友T3-用友通入库调整单对入库单进行调整之后保存,如何将入库单改为未调之前的单价?2019-4-23 8:0:0
- 用友T3-用友通供应商在发票和制单时不一致2019-4-23 8:0:0
- 用友T3-用友通供应商余额表查询数据不完整2019-4-23 8:0:0
- 用友T3-用友通使用项目核算科目生成凭证时报错2019-4-23 8:0:0
- 用友T3-用友通会计科目可否成批复制?2019-4-23 8:0:0
- 用友T3-用友通会计科目2019-4-23 8:0:0
- 用友T3-用友通什么是原始卡片如何录入?2019-4-23 8:0:0
最新信息
登陆后显示已过演示期,需要注册,点击注册,插入ukey,显示错误,怎么回事? 登陆后显示已过演示期,需要注册,点击注册,插入ukey,显示错误,怎么回事?[]
http://service.chanjet.com/zhi ... 44c84使用攻略中的方法试一下。
T+12.0标准版,费用单表头启用了一个自定义项,取值来源基础档案---往来单位.收货地址,当选用的时候,出现的是往来单位,而不是基础档案里往来单位的收货地址?这是为什么? T+12.0标准版,费用单表头启用了一个自定义项,取值来源基础档案---往来单位.收货地址,当选用的时候,出现的是往来单位,而不是基础档案里往来单位的收货地址?这是为什么?[]
基础档案取值类型 取值不到 往来单位附表信息内容。
