Gentoo Local Security Checks : Gentoo Security Advisory GLSA 200507-18 (mediawiki)

Anfälligkeitssuche		Suche in 324607 CVE Beschreibungen und 145615 Test Beschreibungen, Zugriff auf 10,000+ Quellverweise.
	Tests CVE Alle

Test Kennung: 1.3.6.1.4.1.25623.1.0.54994

Kategorie: Gentoo Local Security Checks

Titel: Gentoo Security Advisory GLSA 200507-18 (mediawiki)

Zusammenfassung: The remote host is missing updates announced in;advisory GLSA 200507-18.

Beschreibung: Summary:
The remote host is missing updates announced in
advisory GLSA 200507-18.

Vulnerability Insight:
MediaWiki is vulnerable to a cross-site scripting attack that could allow
arbitrary JavaScript code execution.

Solution:
All MediaWiki users should upgrade to the latest available version:

# emerge --sync
# emerge --ask --oneshot --verbose '>=www-apps/mediawiki-1.4.7'

CVSS Score:
4.3

CVSS Vector:
AV:N/AC:M/Au:N/C:N/I:P/A:N

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2005-2396
BugTraq ID: 14327
http://www.securityfocus.com/bid/14327
http://security.gentoo.org/glsa/glsa-200507-18.xml
http://www.osvdb.org/17763
http://secunia.com/advisories/15950
http://secunia.com/advisories/16130
XForce ISS Database: mediawiki-page-move-xss(21491)
https://exchange.xforce.ibmcloud.com/vulnerabilities/21491

Copyright Copyright (C) 2008 E-Soft Inc.

Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.
Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Test Kennung:	1.3.6.1.4.1.25623.1.0.54994
Kategorie:	Gentoo Local Security Checks
Titel:	Gentoo Security Advisory GLSA 200507-18 (mediawiki)
Zusammenfassung:	The remote host is missing updates announced in;advisory GLSA 200507-18.
Beschreibung:	Summary: The remote host is missing updates announced in advisory GLSA 200507-18. Vulnerability Insight: MediaWiki is vulnerable to a cross-site scripting attack that could allow arbitrary JavaScript code execution. Solution: All MediaWiki users should upgrade to the latest available version: # emerge --sync # emerge --ask --oneshot --verbose '>=www-apps/mediawiki-1.4.7' CVSS Score: 4.3 CVSS Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N
Querverweis:	Common Vulnerability Exposure (CVE) ID: CVE-2005-2396 BugTraq ID: 14327 http://www.securityfocus.com/bid/14327 http://security.gentoo.org/glsa/glsa-200507-18.xml http://www.osvdb.org/17763 http://secunia.com/advisories/15950 http://secunia.com/advisories/16130 XForce ISS Database: mediawiki-page-move-xss(21491) https://exchange.xforce.ibmcloud.com/vulnerabilities/21491
Copyright	Copyright (C) 2008 E-Soft Inc.