MediaWiki < 1.19.10 / 1.21.4 / 1.22.1 の複数の脆弱性

high Nessus プラグイン ID 72370

Language:

概要

リモート Web サーバーに、複数の脆弱性の影響を受けるアプリケーションが、含まれています。

説明

バージョン番号によると、リモートホストで実行されている MediaWiki のインスタンスは、次の脆弱性による影響を受けます。

- エスケープシーケンスが、「Sanitizer::checkCss」クラスに渡されたときに適切にサニタイズされません。これにより、リモートの攻撃者が、クロスサイトスクリプティング攻撃を仕掛けることが可能です。
（CVE-2013-6451）

- 外部のスタイルシートを含むアップロードされた SVG ファイルの「XmlTypeCheck.php」スクリプトに、入力検証のエラーが存在します。これにより、リモートの攻撃者が、クロスサイトスクリプティング攻撃を仕掛けることが可能です。
（CVE-2013-6452）

- 無効な XML を持つ SVG ファイルがアップロードされたとき、checkSvgScriptCallback() 関数による入力検証が、「UploadBase.php」スクリプトでバイパスされます。これにより、悪意のあるコードが実行される可能性があります。（CVE-2013-6453）

- 入力が「-o-link」属性に送信されたときの「Sanitizer.php」スクリプトに、入力検証のエラーが存在します。これにより、Opera 12 でクロスサイトスクリプティング攻撃を仕掛けることが可能です。（CVE-2013-6454）

- ログ API、Enhanced Recent Changes 機能、およびユーザーのウォッチリストに、削除されたログエントリを表示することを可能にする情報漏洩の脆弱性が存在します。
（CVE-2013-6472）

また、次の拡張に脆弱性が含まれますが、（別途記載がない限り）デフォルトで有効にされたり、インストールされたりしません。

- TimedMediaHandler 拡張は、「mw.PopUpThumbVideo.js」スクリプトの「data-videopayload」属性の入力検証の欠落によるクロスサイトスクリプティングの脆弱性の影響を受けます。（CVE-2013-4574）

- Scribuntu 拡張は、「luasandbox」PHP 拡張の実装の NULL ポインターデリファレンスとバッファオーバーフローの欠陥の影響を受けます。これは、サービス拒否または任意のコードの実行につながる可能性があります。（CVE-2013-4570、CVE-2013-4571）

- CentralAuth 拡張は、ユーザー名がページの DOM に挿入されることによる、情報漏洩の脆弱性の影響を受けます。（CVE-2013-6455）

- Semantic Forms 拡張は、「Special:CreateCategory」ページのトークン検証の欠落による、クロスサイトリクエスト偽造（XSRF）の脆弱性の影響を受けます。
（CVE-2014-3454）

Nessus はこれらの問題をテストしていませんが、その代わりにアプリケーションの自己報告されたバージョン番号に依存していることに、注意してください。