发布日期:2013-04-15
更新日期:2013-04-19
受影响系统:
MediaWiki MediaWiki 1.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59077
MediaWiki是著名的wiki程序,运行于PHP+MySQL环境。
MediaWiki 1.20.4和1.19.5在SVG解析中、解析XML实体时Special:Import和Extension:RSS内存在错误,可被利用泄露某些本地文件内容。如果启用了expect:// handling,该漏洞也可执行任意命令。
<*来源:Daniel Franke
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
MediaWiki
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: