MediaWiki 1.16.3之前版本存在多个远程漏洞

Bugtraq ID: 47354 MediaWiki是一套以GPL授权发行的Wiki引擎。 MediaWiki存在多个安全漏洞，允许恶意用户进行跨站脚本攻击和绕过部分安全限制。 -应用程序不正确防止部分浏览器(如Internet Explorer 6)基于查询URL结尾来猜测内容类型，可被利用注入和执行HTML，在目标用户浏览器上执行任意脚本代码。 -通过CSS评注传递的输入在显示给用户之前，wikitext解析器没有对其进行过滤，可被利用注入和执行HTML，在目标用户浏览器上执行任意脚本代码。 -transwiki导入功能没有正确限制表单发送访问，可被利用执行未授权远程资源导入。 MediaWiki MediaWiki 1.16.2 MediaWiki MediaWiki 1.16.1 MediaWiki MediaWiki 1.15.5 MediaWiki MediaWiki 1.15.4 MediaWiki MediaWiki 1.15.3 MediaWiki MediaWiki 1.15.2 MediaWiki MediaWiki 1.15.1 MediaWiki MediaWiki 1.15 MediaWiki MediaWiki 1.14.1 MediaWiki MediaWiki 1.14 MediaWiki MediaWiki 1.13.4 MediaWiki MediaWiki 1.13.3 MediaWiki MediaWiki 1.13.2 MediaWiki MediaWiki 1.13.1 MediaWiki MediaWiki 1.13 MediaWiki MediaWiki 1.12.4 MediaWiki MediaWiki 1.12.2 MediaWiki MediaWiki 1.12.1 MediaWiki MediaWiki 1.12 MediaWiki MediaWiki 1.11.2 MediaWiki MediaWiki 1.11.1 MediaWiki MediaWiki 1.11 MediaWiki MediaWiki 1.10.3 MediaWiki MediaWiki 1.10.2 MediaWiki MediaWiki 1.10.1 MediaWiki MediaWiki 1.16.0beta3 MediaWiki MediaWiki 1.16.0beta2 MediaWiki MediaWiki 1.16 MediaWiki MediaWiki 1.12 MediaWiki MediaWiki 1.11.0rc1 MediaWiki MediaWiki 1.11 MediaWiki MediaWiki 1.10 厂商解决方案 MediaWiki 1.16.3已经修复此漏洞，建议用户下载使用： http://wikipedia.sourceforge.net/