ГлавнаяБаза уязвимостей БДУ → BDU:2018-00062
7.5критическая

BDU:2018-00062

Уязвимость сценария api.php программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-01-18
Описание

Уязвимость сценария api.php программного средства для реализации гипертекстовой среды MediaWiki существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально подготовленного URL, в результате обращения по которому будет инициирована загрузка файла, содержащего команды оболочки

Затрагиваемое ПО и версии
Debian GNU/Linux (9)MediaWiki (до 1.27.4)MediaWiki (от 1.28.0 до 1.28.3)MediaWiki (от 1.29.0 до 1.29.2)
Способ устранения

Использование рекомендаций:
https://lists.wikimedia.org/pipermail/mediawiki-announce/2017-November/000216.html

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://www.securitytracker.com/id/1039812https://lists.wikimedia.org/pipermail/mediawiki-announce/2017-November/000216.htmlhttps://www.debian.org/security/2017/dsa-4036
Проверьте безопасность своего сайта и почты → Полная проверка домена