Vulnerabilidad: CVE-2014-2244

Cross-site scripting (XSS) en la función formatHTML en incluye / api / ApiFormatBase.php en MediaWiki antes de 01/19/12, 1.20.x y 1.21.x antes 1.21.6, y 1.22.x antes 1.22.3 permite a atacantes remotos para inyectar secuencias de comandos web o HTML a través de una cadena manipulada situada a continuación de http: // en el parámetro de texto a api.php.


http://www.securityfocus.com/bid/65906
https://bugzilla.redhat.com/show_bug.cgi?id=1071139
https://bugzilla.wikimedia.org/show_bug.cgi?id=61362
https://gerrit.wikimedia.org/r/#/q/Idf985e4e69c2f11778a8a90503914678441cb3fb
http://lists.wikimedia.org/pipermail/mediawiki-announce/2014-February/000141.html
http://openwall.com/lists/oss-security/2014/02/28/1
http://openwall.com/lists/oss-security/2014/03/01/2
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2244


Es posible dejar un comentario como usuario registrado del sitio, accediendo a través de las redes sociales, la cuenta de wordpress o como usuarios anónimos. Si desea dejar un comentario como usuario anónimo, se le notificará por correo electrónico una posible respuesta sólo si introduce su dirección de correo electrónico (opcional). La inclusión de cualquier dato en los campos de comentario es totalmente opcional. Quien decida introducir algún dato acepta el tratamiento de los mismos para las finalidades inherentes al servicio o la respuesta a los comentarios y comunicaciones estrictamente necesarias.


Deja un comentario