MediaWiki < 1.19.24 / 1.23.9 / 1.24.2 多种漏洞

medium Nessus 插件 ID 84164

语言：

简介

远程 Web 服务器包含受到多种漏洞影响的应用程序。

描述

根据其版本号，远程主机上运行的 MediaWiki 应用程序受到以下漏洞的影响：

- 存在与处理 API 错误有关的输入验证错误，可允许反射型跨站脚本攻击。（CVE-2014-9714、CVE-2015-2941）

- 存在与 SVG 文件上传有关的输入验证错误，可允许绕过缺少的 MIME 类型黑名单进行存储的跨站脚本攻击。
(CVE-2015-2931)

- 存在与用于“includes/upload/UploadBase.php”脚本中动画元素的 JavaScript 处理有关的输入验证错误，可允许远程攻击者绕过黑名单过滤器。
(CVE-2015-2932)

- “includes/Html.php”脚本中存在输入验证错误，可允许存储的跨站脚本攻击。(CVE-2015-2933)

- “includes/libs/XmlTypeCheck.php”脚本中的缺陷允许远程攻击者通过对 SVG 实体编码绕过 SVG 过滤器。(CVE-2015-2934)

- “includes/upload/UploadBase.php”脚本中的缺陷允许远程攻击者绕过 SVG 过滤器以及对 wiki 读者去匿名化。此问题的原因是对 CVE-2014-7199 的修复不完整。(CVE-2015-2935)

- 由于对大 PBKDF2 密码进行哈希处理时的缺陷，存在拒绝服务漏洞。
(CVE-2015-2936)

- 由于解析构建的 XML 数据时触发的 XML 外部实体注入 (XXE) 缺陷，存在拒绝服务漏洞。(CVE-2015-2937)

- 存在与用户提供的自定义 JavaScript 有关的输入验证错误，可允许存储的跨站脚本攻击。(CVE-2015-2938)

- 存在与 Scribunto 扩展有关的输入验证错误，可允许存储的跨站脚本攻击。(CVE-2015-2939)

- 由于存在未正确检查用户权限的缺陷，CheckUser 扩展中的缺陷允许跨站请求伪造攻击。(CVE-2015-2940)

- 由于解析 SVG 或 XMP 文件中构建的 XML 数据时触发的 XML 外部实体 (XXE) 注入缺陷，因此存在拒绝服务漏洞。
(CVE-2015-2942)

- 由于未正确验证 SVG 文件中输入编码的实体，因此存在跨站脚本漏洞。未经验证远程攻击者可利用此漏洞，通过特别构建的请求，在用户浏览器会话中执行任意脚本代码。
(OSVDB 130893)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。