MediaWiki < 1.19.10 / 1.21.4 / 1.22.1 多种漏洞

high Nessus 插件 ID 72370

语言：

简介

远程 Web 服务器包含受到多种漏洞影响的应用程序。

描述

根据其版本号，远程主机上运行的 MediaWiki 实例受到以下漏洞的影响：

- 将转义序列传递到“Sanitizer::checkCss”类时，没有对其进行正确的审查，这允许远程攻击者发动跨站脚本攻击。
(CVE-2013-6451)

- 在上传的包含外部样式表的 SVG 文件中，“XmlTypeCheck.php”脚本中存在输入验证错误，这允许远程攻击者发动跨站脚本攻击。
(CVE-2013-6452)

- 当上传了含有无效 XML 的 SVG 文件时，会在“UploadBase.php”脚本中绕过 checkSvgScriptCallback() 函数执行的输入验证。这可导致执行恶意代码。(CVE-2013-6453)

- 将输入提交给“-o-link”属性时，“Sanitizer.php”脚本中存在输入验证错误，这允许在 Opera 12 中发动跨站脚本攻击。(CVE-2013-6454)

- 在日志 API、Enhanced Recent Changes 功能，以及用户的监视列表中存在信息泄露漏洞，允许查看已删除的日志条目。
(CVE-2013-6472)

此外，以下扩展包含漏洞，但默认未启用或安装（除非另行说明）：

- TimedMediaHandler 扩展受到跨站脚本漏洞的影响，原因是在“mw.PopUpThumbVideo.js”脚本中缺乏对“data-videopayload”属性的输入验证。(CVE-2013-4574)

- Scribuntu 扩展受到“luasandbox”PHP 扩展的实现中的空指针取消引用和缓冲区溢出缺陷的影响，可导致拒绝服务或任意代码执行。（CVE-2013-4570、CVE-2013-4571）

- CentralAuth 扩展受到信息泄露漏洞的影响，原因是将用户名插入到了页面的 DOM 中。(CVE-2013-6455)

- Semantic Forms 扩展受到跨站请求伪造 (XSRF) 漏洞的影响，原因是“Special:CreateCategory”页面中缺乏标记验证。
(CVE-2014-3454)

请注意，Nessus 并未测试这些问题，而是依赖于应用程序自我报告的版本号。