English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 75096 CVE Beschreibungen
und 39644 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.900421
Kategorie:Web application abuses
Titel:MediaWiki Multiple Vulnerabilities Dec08
Zusammenfassung:Check for the version of MediaWiki
Beschreibung:

Overview: This host is running MediaWiki and is prone to Multiple
Vulnerabilities.

Vulnerability Insight:
The flaws are due to,
- input is not properly sanitised before being returned to the user
- input related to uploads is not properly sanitised before being used
- SVG scripts are not properly sanitised before being used
- the application allows users to perform certain actions via HTTP requests
without performing any validity checks to verify the requests.

Impact:
Successful exploitation will allow attacker to execute arbitrary codes in
the context of the web application and execute cross site scripting attacks.

Affected Software/OS:
MediaWiki version 1.13.0 to 1.13.2
MediaWiki version 1.12.x to 1.12.1
MediaWiki versions prior to 1.6.11

Fix:
Upgrade to the latest versions 1.13.3, 1.12.2 or 1.6.11.
http://www.mediawiki.org/wiki/Download

References:
http://secunia.com/advisories/33133
Querverweis: BugTraq ID: 32844
Common Vulnerability Exposure (CVE) ID: CVE-2008-5249
http://lists.wikimedia.org/pipermail/mediawiki-announce/2008-December/000080.html
Debian Security Information: DSA-1901 (Google Search)
http://www.debian.org/security/2009/dsa-1901
https://www.redhat.com/archives/fedora-package-announce/2008-December/msg01256.html
https://www.redhat.com/archives/fedora-package-announce/2008-December/msg01309.html
http://www.securityfocus.com/bid/32844
http://secunia.com/advisories/33133
http://secunia.com/advisories/33349
Common Vulnerability Exposure (CVE) ID: CVE-2008-5250
SuSE Security Announcement: SUSE-SR:2009:004 (Google Search)
http://lists.opensuse.org/opensuse-security-announce/2009-02/msg00002.html
Common Vulnerability Exposure (CVE) ID: CVE-2008-5252
CopyrightCopyright (C) 2008 SecPod

Dies ist nur einer von 39644 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde | Whois

© 1998-2014 E-Soft Inc. Alle Rechte vorbehalten.