Mediawiki Wikibase扩展跨站脚本漏洞 CVE-2013-4307 CNNVD-201309-030

4.3 AV AC AU C I A
发布: 2013-09-12
修订: 2017-08-29

MediaWiki是美国维基媒体(Wikimedia)基金会和其他人共同开发的一套自由免费的基于网络的Wiki引擎。Wikibase是其中的一个客户端扩展插件。 MediaWiki中的Wikibase扩展中的repo/includes/EntityView.php脚本中存在多个跨站脚本漏洞,这些漏洞源于程序没有过滤输入的参数。远程攻击者可通过‘In other languages’节中的‘label’参数利用这些漏洞注入任意Web脚本或HTML。或远程管理员可借助‘description’参数利用这些漏洞注入任意Web脚本或HTML。以下版本受到影响:MediaWiki 1.19.8之前的1.19.x版本,1.20.7之前的1.20.x版本,1.21.2之前的1.21.x版本。

0%
暂无可用Exp或PoC
当前有20条受影响产品信息