MediaWiki 1.23.x < 1.23.15 / 1.26.x < 1.26.4 / 1.27.x < 1.27.1 の複数の脆弱性

high Nessus プラグイン ID 93195

Language:

概要

リモート Web サーバーで実行されているアプリケーションは、複数の脆弱性の影響を受けます。

説明

バージョン番号によると、リモート Web サーバーで実行中の MediaWiki アプリケーションは、1.23.15 より前の 1.23.x、1.26.4 より前の 1.26.x、または 1.27.1 より前の 1.27.x です。したがって、次の脆弱性の影響を受けます：

- ページコンテンツをロードする際に読み取りパーミッションが適切にチェックされないため、ApiParse.php スクリプトに情報漏洩の脆弱性が存在します。認証されていないリモートの攻撃者が、これを悪用して、機密情報を漏洩させる可能性があります。（CVE-2016-6331）

- ブロックされた後にユーザーのセッションのタイムアウトが失敗するため、セキュリティバイパスの脆弱性が存在します。
認証されたリモートの攻撃者がこれを悪用して、ブロック機能をバイパスする可能性があります。（CVE-2016-6332）

- 特定の機密アクションを実行するときに、複数のステップ、明示的な確認または一意のトークンを要求しないために、クロスサイトリクエスト偽造（XSRF）の脆弱性が OutputPage.php スクリプトに存在します。認証されていないリモートの攻撃者が、これを悪用して、ユーザーを騙して特別に細工されたリンクをフォローさせ、CSS コンテンツに対して任意の編集を実行させる可能性があります。（CVE-2016-6333 / VulnDB 143393）

- CSS ユーザーサブページプレビュー機能を介して不適切なインラインスタイルブロックを処理する際に、ユーザー指定の入力が不適切に検証されているため、クロスサイトスクリプティング（XSS）の脆弱性が Html.php スクリプトに存在します。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2016-6333 / VulnDB 143396）

- クローズされていない内部リンクに対する入力の検証が適切でないため、Parser.php スクリプトにクロスサイトスクリプティング（XSS）の脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2016-6334）

- ヘッド項目がタイトルのコンテキストで適切に生成されないため、ApiParse.php スクリプトに欠陥が存在します。認証されていないリモートの攻撃者はこれを悪用して、詳細不明な影響を与える可能性があります。（CVE-2016-6335）

- LocalFile.php スクリプトに欠陥が存在します。これにより、認証されているリモートの攻撃者が、ファイルを削除し、特定のリビジョンを復元することで、抑制されている表示制限をバイパスする可能性があります。（CVE-2016-6336）

- 拡張フック機能の不適切な処理により、User.php スクリプトにセキュリティバイパスの脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用して、権限制限をバイパスする可能性があります。注意：この脆弱性は 1.27.x に対してのみ影響を与えます。
（CVE-2016-6337）

Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。