Huschi
Moderator
MediaWiki, (bekannt durch Wikipedia) wurde ein Cross-Site-Scripting-Leck in der Datei api.php entdeckt. Einige Parameter werden nicht hinreichend geprüft. Dies kann ggf. für Cross-Site-Scripting ausgenutzt werden. Z.B. fremde Inhalte könnten sich ins Wiki einblenden lassen.
Betroffene Versionen 1.11bis 1.11.0rc1, 1.10 bis 1.10.2, 1.9 bis 1.9.4 sowie 1.8. Es stehen jeweils aktualisierte Versionen bereit.
Ein Update wird dringend empfohlen.
Quelle: MediaWiki Cross-Site Scripting Vulnerability - Advisories - Secunia
Download: Index of /mediawiki/
huschi.
Betroffene Versionen 1.11bis 1.11.0rc1, 1.10 bis 1.10.2, 1.9 bis 1.9.4 sowie 1.8. Es stehen jeweils aktualisierte Versionen bereit.
Ein Update wird dringend empfohlen.
Quelle: MediaWiki Cross-Site Scripting Vulnerability - Advisories - Secunia
Download: Index of /mediawiki/
huschi.