MediaWiki Multiple Remote Vulnerabilities
BID:59077
CVE-2013-1951 |Info
MediaWiki Multiple Remote Vulnerabilities
| Bugtraq ID: | 59077 |
| Class: | Input Validation Error |
| CVE: |
CVE-2013-1951 |
| Remote: | Yes |
| Local: | No |
| Published: | Apr 15 2013 12:00AM |
| Updated: | May 07 2015 05:08PM |
| Credit: | Daniel Franke and vendor reported these issues. |
| Vulnerable: |
MediaWiki Mediawiki 1.18.2 MediaWiki Mediawiki 1.18.1 MediaWiki Mediawiki 1.17.12 MediaWiki Mediawiki 1.17.1 MediaWiki Mediawiki 1.17 MediaWiki MediaWiki 1.16.5 MediaWiki MediaWiki 1.16.4 MediaWiki MediaWiki 1.16.3 MediaWiki MediaWiki 1.16.2 MediaWiki MediaWiki 1.16.1 MediaWiki Mediawiki 1.16 MediaWiki MediaWiki 1.15.5 MediaWiki MediaWiki 1.15.4 MediaWiki MediaWiki 1.15.3 MediaWiki Mediawiki 1.15.3 MediaWiki MediaWiki 1.15.2 MediaWiki MediaWiki 1.15.1 MediaWiki Mediawiki 1.15.1 MediaWiki Mediawiki 1.15 MediaWiki MediaWiki 1.15 MediaWiki Mediawiki 1.14.1 MediaWiki Mediawiki 1.14 MediaWiki MediaWiki 1.13.4 MediaWiki Mediawiki 1.13.4 MediaWiki Mediawiki 1.13.3 MediaWiki Mediawiki 1.13.2 MediaWiki MediaWiki 1.13.2 MediaWiki MediaWiki 1.13.1 MediaWiki Mediawiki 1.13.1 MediaWiki MediaWiki 1.13 MediaWiki Mediawiki 1.13 MediaWiki Mediawiki 1.12.4 MediaWiki Mediawiki 1.12.3 MediaWiki Mediawiki 1.12.2 MediaWiki Mediawiki 1.12.1 MediaWiki Mediawiki 1.12 MediaWiki Mediawiki 1.11.2 MediaWiki Mediawiki 1.11.1 MediaWiki MediaWiki 1.11.1 MediaWiki Mediawiki 1.10.4 MediaWiki Mediawiki 1.10.3 MediaWiki MediaWiki 1.10.3 MediaWiki Mediawiki 1.10.1 MediaWiki Mediawiki 1.10 MediaWiki Mediawiki 1.9.6 MediaWiki MediaWiki 1.9.5 MediaWiki MediaWiki 1.9.4 MediaWiki MediaWiki 1.9.3 MediaWiki MediaWiki 1.9.2 MediaWiki MediaWiki 1.9.1 MediaWiki MediaWiki 1.8.5 MediaWiki MediaWiki 1.8.4 MediaWiki MediaWiki 1.8.3 MediaWiki MediaWiki 1.8.2 MediaWiki MediaWiki 1.8.1 MediaWiki MediaWiki 1.8 MediaWiki MediaWiki 1.7.2 MediaWiki MediaWiki 1.7.1 MediaWiki MediaWiki 1.7 MediaWiki MediaWiki 1.6.12 MediaWiki MediaWiki 1.6.11 MediaWiki Mediawiki 1.6.10 MediaWiki MediaWiki 1.6.9 MediaWiki MediaWiki 1.6.8 MediaWiki MediaWiki 1.6.7 MediaWiki MediaWiki 1.6.6 MediaWiki MediaWiki 1.6.5 MediaWiki MediaWiki 1.6.4 MediaWiki MediaWiki 1.6.3 MediaWiki MediaWiki 1.6.2 MediaWiki Mediawiki 1.6.2 MediaWiki MediaWiki 1.6.1 MediaWiki MediaWiki 1.6 MediaWiki MediaWiki 1.5.11 MediaWiki MediaWiki 1.5.8 MediaWiki MediaWiki 1.5.7 MediaWiki MediaWiki 1.5.6 MediaWiki Mediawiki 1.5.5 MediaWiki MediaWiki 1.5.4 MediaWiki MediaWiki 1.5.3 MediaWiki MediaWiki 1.5.2 MediaWiki MediaWiki 1.5.1 MediaWiki MediaWiki 1.5 beta3 MediaWiki MediaWiki 1.5 beta2 MediaWiki MediaWiki 1.5 beta1 MediaWiki MediaWiki 1.5 alpha2 MediaWiki MediaWiki 1.5 alpha1 MediaWiki MediaWiki 1.5 .0 MediaWiki MediaWiki 1.4.15 MediaWiki MediaWiki 1.4.14 MediaWiki MediaWiki 1.4.12 MediaWiki MediaWiki 1.4.11 MediaWiki MediaWiki 1.4.10 MediaWiki MediaWiki 1.4.9 MediaWiki MediaWiki 1.4.8 MediaWiki MediaWiki 1.4.7 MediaWiki MediaWiki 1.4.6 MediaWiki MediaWiki 1.4.5 MediaWiki MediaWiki 1.4.3 MediaWiki MediaWiki 1.4.2 MediaWiki MediaWiki 1.4.1 MediaWiki MediaWiki 1.4 beta6 MediaWiki MediaWiki 1.4 beta5 MediaWiki MediaWiki 1.4 beta4 MediaWiki MediaWiki 1.4 beta3 MediaWiki MediaWiki 1.4 beta2 MediaWiki MediaWiki 1.4 beta1 MediaWiki Mediawiki 1.3.15 MediaWiki Mediawiki 1.3.14 MediaWiki MediaWiki 1.3.13 MediaWiki Mediawiki 1.3.12 MediaWiki MediaWiki 1.3.11 MediaWiki MediaWiki 1.3.10 MediaWiki MediaWiki 1.3.9 MediaWiki MediaWiki 1.3.8 MediaWiki MediaWiki 1.3.7 MediaWiki MediaWiki 1.3.6 MediaWiki MediaWiki 1.3.5 MediaWiki Mediawiki 1.3.5 MediaWiki MediaWiki 1.3.4 MediaWiki MediaWiki 1.3.3 MediaWiki MediaWiki 1.3.2 MediaWiki MediaWiki 1.3.1 MediaWiki MediaWiki 1.3 MediaWiki MediaWiki 1.9.0rc2 MediaWiki MediaWiki 1.9.0rc1 MediaWiki Mediawiki 1.9.0 MediaWiki Mediawiki 1.7.3 MediaWiki Mediawiki 1.6.12 MediaWiki Mediawiki 1.5.0 MediaWiki Mediawiki 1.5 RC3 MediaWiki Mediawiki 1.4.7 MediaWiki Mediawiki 1.4.6 MediaWiki Mediawiki 1.4.4 MediaWiki Mediawiki 1.4.13 MediaWiki Mediawiki 1.4.1 MediaWiki Mediawiki 1.4.0 MediaWiki Mediawiki 1.3.4 MediaWiki Mediawiki 1.3 MediaWiki Mediawiki 1.2.6 MediaWiki Mediawiki 1.2.5 MediaWiki Mediawiki 1.2.4 MediaWiki Mediawiki 1.2.3 MediaWiki Mediawiki 1.2.2 MediaWiki Mediawiki 1.2.1 MediaWiki Mediawiki 1.2.0 MediaWiki MediaWiki 1.16.0beta3 MediaWiki MediaWiki 1.16.0beta2 MediaWiki MediaWiki 1.16 MediaWiki MediaWiki 1.12 MediaWiki MediaWiki 1.11.0rc1 MediaWiki Mediawiki 1.11.0 MediaWiki Mediawiki 1.11 MediaWiki Mediawiki 1.10.2 MediaWiki MediaWiki 1.10 MediaWiki Mediawiki 1.1.0 Gentoo Linux |
| Not Vulnerable: | |
Discussion
MediaWiki Multiple Remote Vulnerabilities
MediaWiki is prone to an HTML-injection vulnerability, a security-bypass vulnerability, and a remote file-include vulnerability.
Attackers can exploit these issues to execute remote files within the context of the web server process, execute arbitrary script code in the context of the website, steal cookie-based authentication information, disclose sensitive information, or bypass certain security restrictions.
Versions prior to MediaWiki 1.20.4 and 1.19.5 are vulnerable.
MediaWiki is prone to an HTML-injection vulnerability, a security-bypass vulnerability, and a remote file-include vulnerability.
Attackers can exploit these issues to execute remote files within the context of the web server process, execute arbitrary script code in the context of the website, steal cookie-based authentication information, disclose sensitive information, or bypass certain security restrictions.
Versions prior to MediaWiki 1.20.4 and 1.19.5 are vulnerable.
Exploit / POC
MediaWiki Multiple Remote Vulnerabilities
The following exploits are available:
The following exploits are available:
Solution / Fix
MediaWiki Multiple Remote Vulnerabilities
Solution:
Updates are available. Please see the references or vendor advisory for more information.
Solution:
Updates are available. Please see the references or vendor advisory for more information.