CVE-2005-1888
CVSS4.3
发布时间 :2005-06-06 00:00:00
修订时间 :2008-09-05 16:50:20
NMCOS    

[原文]Cross-site scripting (XSS) vulnerability in MediaWiki before 1.4.5 allows remote attackers to inject arbitrary web script via HTML attributes in page templates.


[CNNVD]MediaWiki 跨站脚本攻击漏洞(CNNVD-200506-035)

        MediaWiki 1.4.5之前的版本存在跨站脚本攻击(XSS)漏洞,远程攻击者可借助page模板中的HTML属性注入任意web脚本或HTML。

- CVSS (基础分值)

CVSS分值: 4.3 [中等(MEDIUM)]
机密性影响: NONE [对系统的机密性无影响]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: NONE [对系统可用性无影响]
攻击复杂度: MEDIUM [漏洞利用存在一定的访问条件]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/a:mediawiki:mediawiki:1.3.3MediaWiki 1.3.3
cpe:/a:mediawiki:mediawiki:stable_2003-11-07
cpe:/a:mediawiki:mediawiki:1.4_beta5
cpe:/a:mediawiki:mediawiki:1.3.2MediaWiki 1.3.2
cpe:/a:mediawiki:mediawiki:1.3.7MediaWiki 1.3.7
cpe:/a:mediawiki:mediawiki:1.3.11MediaWiki 1.3.11
cpe:/a:mediawiki:mediawiki:1.4_beta4
cpe:/a:mediawiki:mediawiki:1.3.10MediaWiki 1.3.10
cpe:/a:mediawiki:mediawiki:1.3.8MediaWiki 1.3.8
cpe:/a:mediawiki:mediawiki:1.3.6MediaWiki 1.3.6
cpe:/a:mediawiki:mediawiki:1.4_beta3
cpe:/a:mediawiki:mediawiki:1.3.1MediaWiki 1.3.1
cpe:/a:mediawiki:mediawiki:1.3.5MediaWiki 1.3.5
cpe:/a:mediawiki:mediawiki:1.4_beta2
cpe:/a:mediawiki:mediawiki:1.3.9MediaWiki 1.3.9
cpe:/a:mediawiki:mediawiki:1.4_beta1
cpe:/a:mediawiki:mediawiki:1.3MediaWiki 1.3
cpe:/a:mediawiki:mediawiki:1.3.4MediaWiki 1.3.4
cpe:/a:mediawiki:mediawiki:stable_2003-08-29
cpe:/a:mediawiki:mediawiki:stable_2003-11-17

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1888
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-1888
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200506-035
(官方数据源) CNNVD

- 其它链接及资源

http://www.securityfocus.com/bid/13861
(VENDOR_ADVISORY)  BID  13861
http://sourceforge.net/project/shownotes.php?release_id=332231
(VENDOR_ADVISORY)  CONFIRM  http://sourceforge.net/project/shownotes.php?release_id=332231
http://www.novell.com/linux/security/advisories/2005_19_sr.html
(UNKNOWN)  SUSE  SUSE-SR:2005:019

- 漏洞信息

MediaWiki 跨站脚本攻击漏洞
中危 跨站脚本
2005-06-06 00:00:00 2005-10-20 00:00:00
远程  
        MediaWiki 1.4.5之前的版本存在跨站脚本攻击(XSS)漏洞,远程攻击者可借助page模板中的HTML属性注入任意web脚本或HTML。

- 公告与补丁

        目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
        MediaWiki MediaWiki-stable 20031117
        MediaWiki mediawiki-1.4.5.tar.gz
        http://prdownloads.sf.net/wikipedia/mediawiki-1.4.5.tar.gz?download
        MediaWiki MediaWiki-stable 20030829
        MediaWiki mediawiki-1.4.5.tar.gz
        http://prdownloads.sf.net/wikipedia/mediawiki-1.4.5.tar.gz?download
        MediaWiki MediaWiki-stable 20031107
        MediaWiki mediawiki-1.4.5.tar.gz
        http://prdownloads.sf.net/wikipedia/mediawiki-1.4.5.tar.gz?download
        MediaWiki MediaWiki 1.3
        MediaWiki mediawiki-1.3.13.tar.gz
        http://prdownloads.sf.net/wikipedia/mediawiki-1.3.13.tar.gz?download
        MediaWiki mediawiki-1.4.5.tar.gz
        http://prdownloads.sf.net/wikipedia/mediawiki-1.4.5.tar.gz?download
        MediaWiki MediaWiki 1.3.1
        MediaWiki mediawiki-1.3.13.tar.gz
        http://prdownloads.sf.net/wikipedia/mediawiki-1.3.13.tar.gz?download
        MediaWiki mediawiki-1.4.5.tar.gz
        http://prdownloads.sf.net/wikipedia/mediawiki-1.4.5.tar.gz?download
        MediaWiki MediaWiki 1.3.10
        MediaWiki mediawiki-1.3.13.tar.gz
        http://prdownloads.sf.net/wikipedia/mediawiki-1.3.13.tar.gz?download
        MediaWiki mediawiki-1.4.5.tar.gz
        http://prdownloads.sf.net/wikipedia/mediawiki-1.4.5.tar.gz?download
        MediaWiki MediaWiki 1.3.11
        MediaWiki mediawiki-1.3.13.tar.gz
        http://prdownloads.sf.net/wikipedia/mediawiki-1.3.13.tar.gz?download
        MediaWiki mediawiki-1.4.5.tar.gz
        http://prdownloads.sf.net/wikipedia/mediawiki-1.4.5.tar.gz?download
        MediaWiki MediaWiki 1.3.2
        MediaWiki mediawiki-1.3.13.tar.gz
        http://prdownloads.sf.net/wikipedia/mediawiki-1.3.13.tar.gz?download
        MediaWiki mediawiki-1.4.5.tar.gz
        http://prdownloads.sf.net/wikipedia/mediawiki-1.4.5.tar.gz?download
        MediaWiki MediaWiki 1.3.3
        MediaWiki mediawiki-1.3.13.tar.gz
        http://prdownloads.sf.net/wikipedia/mediawiki-1.3.13.tar.gz?download
        MediaWiki mediawiki-1.4.5.tar.gz
        http://prdownloads.sf.net/wikipedia/mediawiki-1.4.5.tar.gz?download
        MediaWiki MediaWiki 1.3.4
        MediaWiki mediawiki-1.3.13.tar.gz
        http://prdownloads.sf.net/wikipedia/mediawiki-1.3.13.tar.gz?download
        MediaWiki mediawiki-1.4.5.tar.gz
        http://prdownloads.sf.net/wikipedia/mediawiki-1.4.5.tar.gz?download
        MediaWiki MediaWiki 1.3.5
        MediaWiki mediawiki-1.3.13.tar.gz
        http://prdownloads.sf.net/wikipedia/mediawiki-1.3.13.tar.gz?download
        MediaWiki mediawiki-1.4.5.tar.gz
        http://prdownloads.sf.net/wikipedia/mediawiki-1.4.5.tar.gz?download
        MediaWiki MediaWiki 1.3.6
        MediaWiki mediawiki-1.3.13.tar.gz
        http://prdownloads.sf.net/wikipedia/mediawiki-1.3.13.tar.gz?download
        MediaWiki mediawiki-1.4.5.tar.gz
        http://prdownloads.sf.net/wikipedia/mediawiki-1.4.5.tar.gz?download
        MediaWiki MediaWiki 1.3.7
        MediaWiki mediawiki-1.3.13.tar.gz
        http://prdownloads.sf.net/wikipedia/mediawiki-1.3.13.tar.gz?download
        MediaWiki mediawiki-1.4.5.tar.gz
        http://prdownloads.sf.net/wikipedia/mediawiki-1.4.5.tar.gz?download
        MediaWiki MediaWiki 1.3.8
        MediaWiki mediawiki-1.3.13.tar.gz
        http://prdownloads.sf.net/wikipedia/mediawiki-1.3.13.tar.gz?download
        MediaWiki mediawiki-1.4.5.tar.gz
        http://prdownloads.sf.net/wikipedia/mediawiki-1.4.5.tar.gz?download
        MediaWiki MediaWiki 1.3.9
        MediaWiki mediawiki-1.3.13.tar.gz
        http://prdownloads.sf.net/wikipedia/mediawiki-1.3.13.tar.gz?download
        MediaWiki mediawiki-1.4.5.tar.gz
        http://prdownloads.sf.net/wikipedia/mediawiki-1.4.5.tar.gz?download
        MediaWiki MediaWiki 1.4 beta3
        MediaWiki mediawiki-1.4.5.tar.gz
        http://prdownloads.sf.net/wikipedia/mediawiki-1.4.5.tar.gz?download
        MediaWiki MediaWiki 1.4 beta2
        MediaWiki mediawiki-1.4.5.tar.gz
        http://prdownloads.sf.net/wikipedia/mediawiki-1.4.5.tar.gz?download
        MediaWiki MediaWiki 1.4 beta4
        MediaWiki mediawiki-1.4.5.tar.gz
        http://prdownloads.sf.net/wikipedia/mediawiki-1.4.5.tar.gz?download
        MediaWiki MediaWiki 1.4 beta1
        MediaWiki mediawiki-1.4.5.tar.gz
        http://prdownloads.sf.net/wikipedia/mediawiki-1.4.5.tar.gz?download
        MediaWiki MediaWiki 1.4 beta5
        MediaWiki mediawiki-1.4.5.tar.gz
        http://prdownloads.sf.net/wikipedia/mediawiki-1.4.5.tar.gz?download
        MediaWiki MediaWiki 1.4.1
        MediaWiki mediawiki-1.4.5.tar.gz
        http://prdownloads.sf.net/wikipedia/medi

- 漏洞信息

17107
MediaWiki Page Template Inclusions HTML Attributes XSS
Remote / Network Access Input Manipulation
Loss of Integrity Upgrade
Exploit Private Vendor Verified

- 漏洞描述

MediaWiki contains a flaw that allows a remote cross-site scripting (XSS) attack. This flaw exists because the application does not validate the user input for HTML attributes in page templates. This may allow a user to create a specially crafted URL that would execute arbitrary script code in a user's browser within the trust relationship between their browser and the server.

- 时间线

2005-06-03 Unknow
Unknow Unknow

- 解决方案

Upgrade to version 1.3.13, 1.4.5 or higher, as it has been reported to fix this vulnerability. An upgrade is required as there are no known workarounds.

- 相关参考

- 漏洞作者

Unknown or Incomplete

- 漏洞信息

MediaWiki Page Template HTML Injection Vulnerability
Input Validation Error 13861
Yes No
2005-06-06 12:00:00 2009-07-12 02:56:00
The individual or individuals responsible for the discovery of this issue are currently unknown; the vendor disclosed this issue.

- 受影响的程序版本

S.u.S.E. Linux Professional 9.3 x86_64
S.u.S.E. Linux Professional 9.3
S.u.S.E. Linux Personal 9.3 x86_64
S.u.S.E. Linux Personal 9.3
MediaWiki MediaWiki-stable 20031117
MediaWiki MediaWiki-stable 20031107
MediaWiki MediaWiki-stable 20030829
MediaWiki MediaWiki 1.4.3
MediaWiki MediaWiki 1.4.2
MediaWiki MediaWiki 1.4.1
MediaWiki MediaWiki 1.4 beta5
MediaWiki MediaWiki 1.4 beta4
MediaWiki MediaWiki 1.4 beta3
MediaWiki MediaWiki 1.4 beta2
MediaWiki MediaWiki 1.4 beta1
MediaWiki MediaWiki 1.3.11
+ Gentoo Linux
MediaWiki MediaWiki 1.3.10
MediaWiki MediaWiki 1.3.9
MediaWiki MediaWiki 1.3.8
MediaWiki MediaWiki 1.3.7
MediaWiki MediaWiki 1.3.6
MediaWiki MediaWiki 1.3.5
MediaWiki MediaWiki 1.3.4
MediaWiki MediaWiki 1.3.3
MediaWiki MediaWiki 1.3.2
MediaWiki MediaWiki 1.3.1
MediaWiki MediaWiki 1.3
Gentoo Linux
MediaWiki MediaWiki 1.4.5
MediaWiki MediaWiki 1.3.13

- 不受影响的程序版本

MediaWiki MediaWiki 1.4.5
MediaWiki MediaWiki 1.3.13

- 漏洞讨论

MediaWiki is prone to an HTML injection vulnerability. This issue is due to a failure in the application to properly sanitize user-supplied input before using it in dynamically generated content.

Attacker-supplied HTML and script code would be executed in the context of the affected Web site, potentially allowing for theft of cookie-based authentication credentials. An attacker could also exploit this issue to control how the site is rendered to the user; other attacks are also possible.

- 漏洞利用

No exploit is required.

- 解决方案

The vendor has addressed this issue in MediaWiki legacy version 1.3.13 and the stable series version 1.4.5.

Gentoo Linux has released advisory GLSA 200506-12 addressing this issue. Gentoo recommends all MediaWiki users should upgrade to the latest available versions:

# emerge --sync
# emerge --ask --oneshot --verbose www-apps/mediawiki

SUSE has released a security summary report (SUSE-SR:2005:019) addressing this and other issues. Please see the referenced advisory for further information.


MediaWiki MediaWiki-stable 20031117

MediaWiki MediaWiki-stable 20030829

MediaWiki MediaWiki-stable 20031107

MediaWiki MediaWiki 1.3

MediaWiki MediaWiki 1.3.1

MediaWiki MediaWiki 1.3.10

MediaWiki MediaWiki 1.3.11

MediaWiki MediaWiki 1.3.2

MediaWiki MediaWiki 1.3.3

MediaWiki MediaWiki 1.3.4

MediaWiki MediaWiki 1.3.5

MediaWiki MediaWiki 1.3.6

MediaWiki MediaWiki 1.3.7

MediaWiki MediaWiki 1.3.8

MediaWiki MediaWiki 1.3.9

MediaWiki MediaWiki 1.4 beta3

MediaWiki MediaWiki 1.4 beta2

MediaWiki MediaWiki 1.4 beta4

MediaWiki MediaWiki 1.4 beta1

MediaWiki MediaWiki 1.4 beta5

MediaWiki MediaWiki 1.4.1

MediaWiki MediaWiki 1.4.2

MediaWiki MediaWiki 1.4.3

- 相关参考

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站