MediaWiki SemanticForms XSS漏洞 (CVE-2015-6732)

zhangyingjie

2015-09-02

MediaWiki SemanticForms XSS漏洞 (CVE-2015-6732)

发布日期：2015-09-01
更新日期：2015-09-02

受影响系统：

MediaWiki MediaWiki 〈 1.25.2
MediaWiki MediaWiki 〈 1.24.3
MediaWiki MediaWiki 〈 1.23.10

描述：

CVE(CAN) ID: CVE-2015-6732

MediaWiki是著名的wiki程序，运行于PHP+MySQL环境。

MediaWiki的SemanticForms扩展中存在多个跨站脚本漏洞，可使远程攻击者通过Special:FormEdit中的wpSummary参数、表单中的"Template label (optional)"字段、模板内的字段名称，注入Web脚本或HTML。

<*来源：MediaWiki
*>

建议：

厂商补丁：

MediaWiki
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://phabricator.wikimedia.org/T103391

https://phabricator.wikimedia.org/T103765

https://phabricator.wikimedia.org/T103761

mediawiki xss 漏洞

zhangyingjie

0 关注 0 粉丝 0 动态

相关推荐

Nginx虚拟主机多server_name的顺序问题[图文]

　　而server_name的先后顺序的不同，对PHP程序中使用$_SERVER["SERVER_NAME"]或getenv获取服务器域名是有影响的：　　。　　$_SERVER["SERVER_NAME"]或gete

MyWeb 2008-12-07

Ubuntu 10.04下面安装MediaWiki

sudo apt-get install apache2sudo apt-get install mysql-server mysql-client sudo apt-get install php5 php5-mysqlsudo apt-get inst

王为仁 2011-03-16

Ubuntu 14.04下安装Nginx,MediaWiki,NodeBB,Everything,GitLab

有空在Ubuntu 14.04下折腾了以下几个东西，MediaWiki（维基），NodeBB（论坛），GitLab。本来的目的是搭建一个wiki,选用了MediaWiki后，使用Apache搭建好了。搭论坛的时候，一开始想用Discourse，但配置总有问

xiaosongluo 2016-05-08

MediaWiki SemanticForms XSS漏洞 (CVE-2015-6731)

MediaWiki SemanticForms XSS漏洞发布日期：2015-09-01更新日期：2015-09-02受影响系统：。MediaWiki MediaWiki 〈 1.25.2MediaWiki MediaWiki 〈 1.24.3Media

ahelloworlds 2015-09-04

MediaWiki thumb.php XSS漏洞 (CVE-2015-6730)

MediaWiki thumb.php XSS漏洞发布日期：2015-09-01更新日期：2015-09-02受影响系统：。CVE ID: CVE-2015-6730MediaWiki是著名的wiki程序，运行于PHP+MySQL环境。MediaWiki

liuyuzhi 2015-09-03

MediaWiki thumb.php XSS漏洞 (CVE-2015-6729)

MediaWiki thumb.php XSS漏洞发布日期：2015-09-01更新日期：2015-09-02受影响系统：。CVE ID: CVE-2015-6729MediaWiki是著名的wiki程序，运行于PHP+MySQL环境。MediaWiki

sswqycbailong 2015-09-02

MediaWiki contrib/cssgen.php XSS漏洞 (CVE-2015-6734)

MediaWiki contrib/cssgen.php XSS漏洞发布日期：2015-09-01更新日期：2015-09-02受影响系统：。MediaWiki MediaWiki 〈 1.25.2MediaWiki MediaWiki 〈 1.24.3

竹林深处小茶馆 2015-09-02

MediaWiki Widgets XSS漏洞 (CVE-2015-6737)

MediaWiki Widgets XSS漏洞发布日期：2015-09-01更新日期：2015-09-02受影响系统：。MediaWiki MediaWiki 〈 1.25.2MediaWiki MediaWiki 〈 1.24.3MediaWiki M

StoriesWine 2015-09-02

MediaWiki Scribuntu php-luasandbox zend_inline_hash_func漏洞

受影响系统：MediaWiki MediaWiki 1.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2013

lizengwang00 2014-05-14

Ubuntu 10.04下面安装MediaWiki

当给Ubuntu系统安装MediaWiki时,你是否感到迷茫过，面对其众多版本不知道该选择哪一个是好，并且安装方法也不太清楚。那就看看下面这篇文章吧，会对你有所帮助的!$css[] = "\tline-height: normal; border

k韶华 2011-04-22

Ubuntu InfoWorld选择的开源版本控制软件是Git

给大家推荐一款很不错的Ubuntu InfoWorld系统很有学习价值，这里我主要讲解Ubuntu InfoWorld系统的应用，包括介绍Ubuntu InfoWorld知识等方面。事实上，Ubuntu InfoWorld的年度开源软件大奖很有分量，不过遗

ZicoChan 2010-03-03

PHP 中文简繁互转代码完美支持大陆、香港、台湾及新加坡

例子：(简 > 繁)面包 > I包 (zh-tw)寮国 > 老 (zh-hk)中国人寿 > 中 (zh-hk)罗纳尔多 > 朗拿度 (zh-hk)(繁 > )w > 内存 (zh-cn)布殊 > 布什 (zh

PHP100 2019-03-27

维基百科 MediaWiki API 解析

使用开放的 API 做一个自己的小项目，是一个很好的学习方法。这里给大家多一个选择，简单介绍一下维基百科使用的 MediaWiki API。简介先简单介绍几个容易混淆的概念。WikiWiki 是一种在网络上开放且可供多人协同创作的超文本系统。Wiki 站点

小饭桌 2017-12-13

zhangyingjie

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号