検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

MediaWiki 1.19.x < 1.19.7 / 1.20.x < 1.20.6 の任意のファイルのアップロード

medium Nessus プラグイン ID 66841

Language:

概要

リモート Web サーバーには、任意のアップロードの脆弱性に影響を受ける PHP アプリケーションが含まれています。

説明

バージョン番号によると、リモートホスト上で実行されている MediaWiki のインスタンスは、任意のファイルアップロードの脆弱性に影響を受けます。これは、ファイルが API を使用するチャンクからアップロードされる際に、ファイル拡張の検証に失敗する欠陥が原因です。

注意：Nessus は、この問題をテストしていませんが、その代わりに、アプリケーションの自己報告されたバージョン番号に依存します。

ソリューション

MediaWiki バージョン 1.19.7 / 1.20.6 たは以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?1615913b

https://www.mediawiki.org/wiki/Release_notes/1.19#MediaWiki_1.19.7

https://www.mediawiki.org/wiki/Release_notes/1.20#MediaWiki_1.20.6

プラグインの詳細

深刻度: Medium

ID: 66841

ファイル名: mediawiki_1_19_7.nasl

バージョン: 1.10

タイプ: remote

ファミリー: CGI abuses

公開日: 2013/6/7

更新日: 2022/4/11

設定: パラノイドモードの有効化, 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:mediawiki:mediawiki

必要な KB アイテム: www/PHP, Settings/ParanoidReport, installed_sw/MediaWiki

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/5/21

脆弱性公開日: 2013/5/21

参照情報

CVE: CVE-2013-2114

BID: 60077