Описание
Уязвимость сценария api.php программного средства для реализации гипертекстовой среды MediaWiki существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально подготовленного URL, в результате обращения по которому будет инициирована загрузка файла, содержащего команды оболочки
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
- DSA
- Security Tracker
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Связанные уязвимости
api.php in MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2 has a Reflected File Download vulnerability.
api.php in MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2 has a Reflected File Download vulnerability.
api.php in MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x b ...
api.php in MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2 has a Reflected File Download vulnerability.
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2