Cross-Site-Scripting Angriff gegen MediaWiki möglich

Über eine Schwachstelle in MediaWiki können Angreifer per XSS beliebigen HTML- und Scriptcode in die Browsersitzung anderer Anwender einspeisen.

Laut einem Bericht von Secunia tritt die Schwachstelle in Version 1.12.0 sowie allen 1.13.x Versionen vor 1.13.2 auf. Die Sicherheitslücke entsteht durch die mangelhafte Bereinigung von Eingaben an den Parameter „useskin“. Durch gezielte Manipulation dieses Parameters können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer MediaWiki Benutzer einspeisen. Die Schwachstelle wird in den neusten Versionen 1.12.1 und 1.13.2 behoben. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Cross-Site-Scripting Angriff gegen MediaWiki möglich

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor