|MediaWiki &gt;= 1.5 CSS验证信息泄露漏洞 - VULHUB开源网络安全威胁库

MediaWiki &gt;= 1.5 CSS验证信息泄露漏洞

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

BUGTRAQ ID: 38621 CVE ID: CVE-2010-1189 MediaWiki是著名的wiki程序，运行于PHP+MySQL环境。 MediaWiki的CSS验证功能没有禁止wiki编辑者在wiki页面中链接到其他网站的图形，这允许编辑者通过添加到恶意网站上的图形链接获得IP 地址等有关于wiki用户的敏感信息。 MediaWiki >= 1.5 厂商补丁： Debian ------ Debian已经为此发布了一个安全公告（DSA-2022-1）以及相应补丁: DSA-2022-1：New mediawiki packages fix several vulnerabilities 链接：http://www.debian.org/security/2010/dsa-2022 补丁下载： Source archives: http://security.debian.org/pool/updates/main/m/mediawiki/mediawiki_1.12.0-2lenny4.dsc Size/MD5 checksum: 1549 cdd8466f627db0d230059bea9dc3bffa http://security.debian.org/pool/updates/main/m/mediawiki/mediawiki_1.12.0.orig.tar.gz Size/MD5 checksum: 7188806 117a1360f440883a51f0ebca32906ea0 http://security.debian.org/pool/updates/main/m/mediawiki/mediawiki_1.12.0-2lenny4.diff.gz Size/MD5 checksum: 61443 fe024a07a1555b8aa813183b98de41da Architecture independent packages: http://security.debian.org/pool/updates/main/m/mediawiki/mediawiki_1.12.0-2lenny4_all.deb Size/MD5 checksum: 7231304 ec3604e69ac212e506df83c93e8fec14 alpha architecture (DEC Alpha) http://security.debian.org/pool/updates/main/m/mediawiki/mediawiki-math_1.12.0-2lenny4_alpha.deb Size/MD5 checksum: 49794 92ea80eb2c975d2fa01e48385467eacd amd64 architecture (AMD x86_64 (AMD64)) http://security.debian.org/pool/updates/main/m/mediawiki/mediawiki-math_1.12.0-2lenny4_amd64.deb Size/MD5 checksum: 156990 4a889dd13d45f38b3594a2dd47e9b59e arm architecture (ARM) http://security.debian.org/pool/updates/main/m/mediawiki/mediawiki-math_1.12.0-2lenny4_arm.deb Size/MD5 checksum: 49258 93033e2a83ec4436b07648a20f53ff60 armel architecture (ARM EABI) http://security.debian.org/pool/updates/main/m/mediawiki/mediawiki-math_1.12.0-2lenny4_armel.deb Size/MD5 checksum: 49226 2814b384dc142da907fa80ac1af1d32a hppa architecture (HP PA RISC) http://security.debian.org/pool/updates/main/m/mediawiki/mediawiki-math_1.12.0-2lenny4_hppa.deb Size/MD5 checksum: 49774 29bfc18a66159684703604a192bc654a i386 architecture (Intel ia32) http://security.debian.org/pool/updates/main/m/mediawiki/mediawiki-math_1.12.0-2lenny4_i386.deb Size/MD5 checksum: 138776 109b418d062e4b954b98386ac36240d7 ia64 architecture (Intel ia64) http://security.debian.org/pool/updates/main/m/mediawiki/mediawiki-math_1.12.0-2lenny4_ia64.deb Size/MD5 checksum: 49762 4eabbe35adb52e9b3c27ac3cebac3126 mipsel architecture (MIPS (Little Endian)) http://security.debian.org/pool/updates/main/m/mediawiki/mediawiki-math_1.12.0-2lenny4_mipsel.deb Size/MD5 checksum: 49772 243c3c339a86ea1bbca7fa58192fd364 powerpc architecture (PowerPC) http://security.debian.org/pool/updates/main/m/mediawiki/mediawiki-math_1.12.0-2lenny4_powerpc.deb Size/MD5 checksum: 162814 82c66b11b70c174cc3b08e36cb4430be s390 architecture (IBM S/390) http://security.debian.org/pool/updates/main/m/mediawiki/mediawiki-math_1.12.0-2lenny4_s390.deb Size/MD5 checksum: 49246 7ffe72a079284372ae24c49e55b6170b sparc architecture (Sun SPARC/UltraSPARC) http://security.debian.org/pool/updates/main/m/mediawiki/mediawiki-math_1.12.0-2lenny4_sparc.deb Size/MD5 checksum: 158134 d96cefd805d0ced4b6477c244ebf2e06 补丁安装方法： 1. 手工安装补丁包：首先，使用下面的命令来下载补丁软件： # wget url (url是补丁下载链接地址) 然后，使用下面的命令来安装补丁： # dpkg -i file.deb (file是相应的补丁名) 2. 使用apt-get自动安装补丁包：首先，使用下面的命令更新内部数据库： # apt-get update 然后，使用下面的命令安装更新软件包： # apt-get upgrade MediaWiki --------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://download.wikimedia.org/mediawiki/1.15/mediawiki-1.15.2.tar.gz

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™