MediaWiki 输入验证漏洞 CVE-2014-1610 CNNVD-201401-601

6.0 AV AC AU C I A
发布: 2014-01-30
修订: 2016-05-25

MediaWiki是美国维基媒体(Wikimedia)基金会和MediaWiki志愿者共同开发维护的一套自由免费的基于网络的Wiki引擎,它可用于部署内部的知识管理和内容管理系统。 MediaWiki中存在输入验证漏洞,该漏洞源于thumb.php脚本没有正确过滤‘page’参数。当启用支持上传DjVu或PDF文件时,远程攻击者可借助特制的shell元字符利用该漏洞执行任意命令。以下版本受到影响:MediaWiki 1.22.2之前的1.22.x版本,1.21.5之前的1.21.x版本,1.19.11之前的1.19.x版本。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有17条受影响产品信息