Mediawiki LiquidThreads扩展跨站脚本漏洞 CVE-2013-4308 CNNVD-201309-032

4.3 AV AC AU C I A
发布: 2013-09-12
修订: 2017-08-29

MediaWiki是美国维基媒体(Wikimedia)基金会和其他人共同开发的一套自由免费的基于网络的Wiki引擎。LiquidThreads(LQT)是其中的一个讨论模块。 MediaWiki中的LQT扩展2.x和3.x版本中的pages/TalkpageHistoryView.php脚本中存在跨站脚本漏洞。远程攻击者可利用该漏洞使用LQT线程注入恶意的脚本到Web页面,一旦网页被查看,攻击者可窃取基于cookie的身份认证。以下版本受到影响:MediaWiki 1.19.8之前的1.19.x版本,1.20.7之前的1.20.x版本,1.21.2之前的1.21.x版本。

0%
暂无可用Exp或PoC
当前有22条受影响产品信息