検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

MediaWiki < 1.19.17 / 1.21.11 / 1.22.8 / 1.23.1 の外部 SVG リソース

medium Nessus プラグイン ID 76405

Language:

概要

リモート Web サーバーには、入力検証の脆弱性に影響を受けるアプリケーションが含まれています。

説明

バージョン番号によると、リモートホストで実行している MediaWiki のインスタンスは、外部リソースの予期しない使用を許可する、SVG ファイル処理に関連したエラーの影響を受けます。

Nessus は、この問題をテストしていませんが、その代わりにアプリケーションの自己報告されたバージョン番号に依存しています。

ソリューション

MediaWiki バージョン 1.19.17 / 1.22.8 / 1.23.1 以降にアップグレードしてください。

注意：1.21.11 では、この脆弱性に対処していますが、1.21 ブランチは 2014 年 6 月で終了しています。

参考資料

http://www.nessus.org/u?4ef35312

https://www.mediawiki.org/wiki/Release_notes/1.19#MediaWiki_1.19.17

https://www.mediawiki.org/wiki/Release_notes/1.21#MediaWiki_1.21.11

https://www.mediawiki.org/wiki/Release_notes/1.22#MediaWiki_1.22.8

https://www.mediawiki.org/wiki/Release_notes/1.23#MediaWiki_1.23.1

プラグインの詳細

深刻度: Medium

ID: 76405

ファイル名: mediawiki_1_22_8.nasl

バージョン: 1.7

タイプ: remote

ファミリー: CGI abuses

公開日: 2014/7/8

更新日: 2022/4/11

設定: パラノイドモードの有効化, 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: cpe:/a:mediawiki:mediawiki

必要な KB アイテム: www/PHP, Settings/ParanoidReport, installed_sw/MediaWiki

パッチ公開日: 2014/6/25

脆弱性公開日: 2014/6/25