MediaWiki 会话固定漏洞（CVE-2012-5391）

发布日期：2012-10-12
更新日期：2013-02-20受影响系统：
MediaWiki MediaWiki
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 58019
CVE（CAN） ID: CVE-2012-5391

MediaWiki是著名的wiki程序，运行于PHP+MySQL环境。

MediaWiki 1.20及其他版本在实现上存在会话固定漏洞，攻击者可利用此漏洞劫持任意会话，获取未授权访问权限等。

<*来源：Chris Steipp

链接：http://bugs.debian.org/cgi-bin/bugreport.cgi？bug=694998
https://bugzilla.redhat.com/show_bug.cgi？id=882345
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

MediaWiki
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://wikipedia.sourceforge.net/Mozilla Firefox/Thunderbird/SeaMonkey 内存安全漏洞WordPress Responsive Logo Slideshow 插件多个HTML注入漏洞相关资讯 MediaWiki MediaWiki安全漏洞

MediaWiki 拒绝服务漏洞（CVE-2015- （11/10/2015 13:44:30）
MediaWiki 信息泄露漏洞（CVE-2015- （11/10/2015 13:43:39）
MediaWiki SemanticForms XSS漏洞（09/04/2015 06:04:03）

MediaWiki 未授权操作漏洞（CVE- （11/10/2015 13:44:05）
MediaWiki 任意文件上传漏洞（CVE- （11/10/2015 13:42:40）
MediaWiki thumb.php XSS漏洞（CVE （09/03/2015 09:23:08）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论