CVE-2005-3167
CVSS4.3
发布时间 :2005-10-06 06:02:00
修订时间 :2008-09-05 16:53:38
NMCOS    

[原文]Incomplete blacklist vulnerability in MediaWiki before 1.4.11 does not properly remove certain CSS inputs (HTML inline style attributes) that are processed as active content by Internet Explorer, which allows remote attackers to conduct cross-site scripting (XSS) attacks.


[CNNVD]MediaWiki HTML Inline Style Attributes未明跨站脚本攻击漏洞(CNNVD-200510-043)

        MediaWiki是一套最早为维基百科量身打造的自由免费的wiki套件。
        MediaWiki 1.4.11之前版本存在不完整黑名单漏洞,不能正确删除由Internet Explorer作为活动内容处理的特定CSS输入(HTML内嵌样式属性) ,使远程攻击者得以进行跨站脚本(XSS)攻击。

- CVSS (基础分值)

CVSS分值: 4.3 [中等(MEDIUM)]
机密性影响: NONE [对系统的机密性无影响]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: NONE [对系统可用性无影响]
攻击复杂度: MEDIUM [漏洞利用存在一定的访问条件]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/a:mediawiki:mediawiki:1.4_beta5
cpe:/a:mediawiki:mediawiki:1.4.10MediaWiki 1.4.10
cpe:/a:mediawiki:mediawiki:1.4.6MediaWiki 1.4.6
cpe:/a:mediawiki:mediawiki:1.4_beta6
cpe:/a:mediawiki:mediawiki:1.4.1MediaWiki 1.4.1
cpe:/a:mediawiki:mediawiki:1.4.2MediaWiki 1.4.2
cpe:/a:mediawiki:mediawiki:1.4_beta4
cpe:/a:mediawiki:mediawiki:1.4.8MediaWiki 1.4.8
cpe:/a:mediawiki:mediawiki:1.4.7MediaWiki 1.4.7
cpe:/a:mediawiki:mediawiki:1.4_beta3
cpe:/a:mediawiki:mediawiki:1.4.3MediaWiki 1.4.3
cpe:/a:mediawiki:mediawiki:1.4.9MediaWiki 1.4.9
cpe:/a:mediawiki:mediawiki:1.4_beta2
cpe:/a:mediawiki:mediawiki:1.4_beta1
cpe:/a:mediawiki:mediawiki:1.4.5MediaWiki 1.4.5

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3167
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-3167
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200510-043
(官方数据源) CNNVD

- 其它链接及资源

http://sourceforge.net/project/shownotes.php?release_id=361505
(PATCH)  CONFIRM  http://sourceforge.net/project/shownotes.php?release_id=361505
http://www.securityfocus.com/bid/15024
(UNKNOWN)  BID  15024
http://www.novell.com/linux/security/advisories/2005_27_sr.html
(UNKNOWN)  SUSE  SUSE-SR:2005:027
http://secunia.com/advisories/17074
(UNKNOWN)  SECUNIA  17074

- 漏洞信息

MediaWiki HTML Inline Style Attributes未明跨站脚本攻击漏洞
中危 跨站脚本
2005-10-06 00:00:00 2005-10-20 00:00:00
远程  
        MediaWiki是一套最早为维基百科量身打造的自由免费的wiki套件。
        MediaWiki 1.4.11之前版本存在不完整黑名单漏洞,不能正确删除由Internet Explorer作为活动内容处理的特定CSS输入(HTML内嵌样式属性) ,使远程攻击者得以进行跨站脚本(XSS)攻击。

- 公告与补丁

        目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        MediaWiki MediaWiki 1.3
        MediaWiki mediawiki-1.4.12.tar.gz
        http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.4.12.tar.gz?download
        MediaWiki MediaWiki 1.3.1
        MediaWiki mediawiki-1.4.12.tar.gz
        http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.4.12.tar.gz?download
        MediaWiki MediaWiki 1.3.10
        MediaWiki mediawiki-1.4.12.tar.gz
        http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.4.12.tar.gz?downloa
        MediaWiki MediaWiki 1.3.11
        MediaWiki mediawiki-1.4.12.tar.gz
        http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.4.12.tar.gz?download
        MediaWiki MediaWiki 1.3.13
        MediaWiki mediawiki-1.4.12.tar.gz
        http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.4.12.tar.gz?download
        MediaWiki MediaWiki 1.3.2
        MediaWiki mediawiki-1.4.12.tar.gz
        http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.4.12.tar.gz?download
        MediaWiki MediaWiki 1.3.3
        MediaWiki mediawiki-1.4.12.tar.gz
        http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.4.12.tar.gz?download
        MediaWiki MediaWiki 1.3.4
        MediaWiki mediawiki-1.4.12.tar.gz
        http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.4.12.tar.gz?download
        MediaWiki MediaWiki 1.3.5
        MediaWiki mediawiki-1.4.12.tar.gz
        http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.4.12.tar.gz?download
        MediaWiki MediaWiki 1.3.6
        MediaWiki mediawiki-1.4.12.tar.gz
        http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.4.12.tar.gz?download
        MediaWiki MediaWiki 1.3.7
        MediaWiki mediawiki-1.4.12.tar.gz
        http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.4.12.tar.gz?download
        MediaWiki MediaWiki 1.3.8
        MediaWiki mediawiki-1.4.12.tar.gz
        http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.4.12.tar.gz?download
        MediaWiki MediaWiki 1.3.9
        MediaWiki mediawiki-1.4.12.tar.gz
        http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.4.12.tar.gz?download
        MediaWiki MediaWiki 1.4 beta2
        MediaWiki mediawiki-1.4.12.tar.gz
        http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.4.12.tar.gz?download
        MediaWiki MediaWiki 1.4 beta6
        MediaWiki mediawiki-1.4.12.tar.gz
        http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.4.12.tar.gz?download
        MediaWiki MediaWiki 1.4 beta5
        MediaWiki mediawiki-1.4.12.tar.gz
        http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.4.12.tar.gz?download
        MediaWiki MediaWiki 1.4 beta3
        MediaWiki mediawiki-1.4.12.tar.gz
        http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.4.12.tar.gz?download
        MediaWiki MediaWiki 1.4 beta4
        MediaWiki mediawiki-1.4.12.tar.gz
        http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.4.12.tar.gz?download
        MediaWiki MediaWiki 1.4 beta1
        MediaWiki mediawiki-1.4.12.tar.gz
        http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.4.12.tar.gz?download
        MediaWiki MediaWiki 1.4.1
        MediaWiki mediawiki-1.4.12.tar.gz
        http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.4.12.tar.gz?download
        MediaWiki MediaWiki 1.4.10
        MediaWiki mediawiki-1.4.12.tar.gz
        http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.4.12.tar.gz?download
        MediaWiki MediaWiki 1.4.11
        MediaWiki mediawiki-1.4.12.tar.gz
        http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.4.12.tar.gz?download
        MediaWiki MediaWiki 1.4.2
        MediaWiki mediawiki-1.4.12.tar.gz
        http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.4.12.tar.gz?download
        MediaWiki MediaWiki 1.4.3
        MediaWiki mediawiki-1.4.12.tar.gz
        http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.4.12.tar.gz?download
        MediaWiki MediaWiki 1.4.5
        MediaWiki mediawiki-1.4.12.tar.gz
        http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.4.12.tar.gz?download
        MediaWiki MediaWiki 1.4.6
        MediaWiki mediawiki-1.4.12.tar.gz
        http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.4.12.tar.gz?download
        MediaWiki MediaWiki 1.4.7
        MediaWiki mediawiki-1.4.12.tar.gz
        http://prdownloads.sourceforge.net/wikipedia/mediawiki-1.4.12.tar.gz?download

- 漏洞信息

19877
MediaWiki HTML Inline Style Attributes XSS
Remote / Network Access Input Manipulation
Loss of Integrity
Vendor Verified

- 漏洞描述

Unknown or Incomplete

- 时间线

2005-10-05 Unknow
Unknow Unknow

- 解决方案

Upgrade to version 1.4.11, 1.5.0 or higher, as it has been reported to fix this vulnerability. An upgrade is required as there are no known workarounds.

- 相关参考

- 漏洞作者

Unknown or Incomplete

- 漏洞信息

MediaWiki HTML Inline Style Attributes Unspecified Cross-Site Scripting Vulnerability
Input Validation Error 15024
Yes No
2005-10-06 12:00:00 2009-07-12 05:06:00
The vendor disclosed this vulnerability.

- 受影响的程序版本

S.u.S.E. Linux Professional 10.0 OSS
S.u.S.E. Linux Professional 10.0
S.u.S.E. Linux Professional 9.3 x86_64
S.u.S.E. Linux Professional 9.3
S.u.S.E. Linux Personal 10.0 OSS
S.u.S.E. Linux Personal 9.3 x86_64
S.u.S.E. Linux Personal 9.3
MediaWiki MediaWiki 1.5.2
MediaWiki MediaWiki 1.5.1
MediaWiki MediaWiki 1.5 beta3
MediaWiki MediaWiki 1.5 beta2
MediaWiki MediaWiki 1.5 beta1
MediaWiki MediaWiki 1.5 alpha2
MediaWiki MediaWiki 1.5 alpha1
MediaWiki MediaWiki 1.5 .0
MediaWiki MediaWiki 1.4.11
MediaWiki MediaWiki 1.4.10
+ S.u.S.E. beagle 10.0
+ S.u.S.E. Linux Personal 10.0 OSS
+ S.u.S.E. Linux Personal 9.3 x86_64
+ S.u.S.E. Linux Personal 9.3
+ S.u.S.E. Linux Professional 10.0 OSS
+ S.u.S.E. Linux Professional 10.0
+ S.u.S.E. Linux Professional 9.3 x86_64
+ S.u.S.E. Linux Professional 9.3
MediaWiki MediaWiki 1.4.9
MediaWiki MediaWiki 1.4.8
MediaWiki MediaWiki 1.4.7
MediaWiki MediaWiki 1.4.6
MediaWiki MediaWiki 1.4.5
MediaWiki MediaWiki 1.4.3
MediaWiki MediaWiki 1.4.2
MediaWiki MediaWiki 1.4.1
MediaWiki MediaWiki 1.4 beta6
MediaWiki MediaWiki 1.4 beta5
MediaWiki MediaWiki 1.4 beta4
MediaWiki MediaWiki 1.4 beta3
MediaWiki MediaWiki 1.4 beta2
MediaWiki MediaWiki 1.4 beta1
MediaWiki MediaWiki 1.3.13
MediaWiki MediaWiki 1.3.11
+ Gentoo Linux
MediaWiki MediaWiki 1.3.10
MediaWiki MediaWiki 1.3.9
MediaWiki MediaWiki 1.3.8
MediaWiki MediaWiki 1.3.7
MediaWiki MediaWiki 1.3.6
MediaWiki MediaWiki 1.3.5
MediaWiki MediaWiki 1.3.4
MediaWiki MediaWiki 1.3.3
MediaWiki MediaWiki 1.3.2
MediaWiki MediaWiki 1.3.1
MediaWiki MediaWiki 1.3
MediaWiki MediaWiki 1.5.3
MediaWiki MediaWiki 1.5 .0
MediaWiki MediaWiki 1.4.12
MediaWiki MediaWiki 1.4.11

- 不受影响的程序版本

MediaWiki MediaWiki 1.5.3
MediaWiki MediaWiki 1.5 .0
MediaWiki MediaWiki 1.4.12
MediaWiki MediaWiki 1.4.11

- 漏洞讨论

MediaWiki is prone to a cross-site scripting vulnerability. This issue is due to a failure in the application to properly sanitize user-supplied input.

An attacker may leverage this issue to have arbitrary script code executed in the browser of an unsuspecting user in the context of the affected site. This may facilitate the theft of cookie-based authentication credentials as well as other attacks.

- 漏洞利用

No exploit is required.

- 解决方案

The vendor has released upgrades; versions 1.4.11 and 1.5.0 are available.

SUSE Linux has released Security Summary Report SUSE-SR:2005:027 to address this, and other issues in various SUSE products. Please see the referenced advisory for further information.

Update: The vendor has released versions 1.4.12 and 1.5.3 to further address this issue. Further corrections have been made, therefore versions 1.4.11 and 1.5.0 are considered to be incomplete fixes.

SUSE Linux has released Security Summary Report SUSE-SR:2005:029 to address this, and other issues in various SUSE products. The fixes in this Summary Report are the ones included in MediaWiki 1.4.12. Please see the referenced advisory for further information.


MediaWiki MediaWiki 1.3

MediaWiki MediaWiki 1.3.1

MediaWiki MediaWiki 1.3.10

MediaWiki MediaWiki 1.3.11

MediaWiki MediaWiki 1.3.13

MediaWiki MediaWiki 1.3.2

MediaWiki MediaWiki 1.3.3

MediaWiki MediaWiki 1.3.4

MediaWiki MediaWiki 1.3.5

MediaWiki MediaWiki 1.3.6

MediaWiki MediaWiki 1.3.7

MediaWiki MediaWiki 1.3.8

MediaWiki MediaWiki 1.3.9

MediaWiki MediaWiki 1.4 beta2

MediaWiki MediaWiki 1.4 beta6

MediaWiki MediaWiki 1.4 beta5

MediaWiki MediaWiki 1.4 beta3

MediaWiki MediaWiki 1.4 beta4

MediaWiki MediaWiki 1.4 beta1

MediaWiki MediaWiki 1.4.1

MediaWiki MediaWiki 1.4.10

MediaWiki MediaWiki 1.4.11

MediaWiki MediaWiki 1.4.2

MediaWiki MediaWiki 1.4.3

MediaWiki MediaWiki 1.4.5

MediaWiki MediaWiki 1.4.6

MediaWiki MediaWiki 1.4.7

MediaWiki MediaWiki 1.4.8

MediaWiki MediaWiki 1.4.9

MediaWiki MediaWiki 1.5 beta3

MediaWiki MediaWiki 1.5 beta2

MediaWiki MediaWiki 1.5 alpha2

MediaWiki MediaWiki 1.5 beta1

MediaWiki MediaWiki 1.5 alpha1

MediaWiki MediaWiki 1.5 .0

MediaWiki MediaWiki 1.5.1

MediaWiki MediaWiki 1.5.2

- 相关参考

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站