MediaWiki.Thumb.PHP.Remote.Command.Execution
- 特征库ID:
38041
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
All
- 协议:
TCP, HTTP
攻击漏洞描述
这表明攻击企图利用MediaWiki中的远程代码执行漏洞。该漏洞是由于在易受攻击的模块处理恶意制作的HTTP请求时出现的错误。 远程攻击者可以利用它通过精心设计的HTTP请求在应用程序的上下文中执行任意代码执行。
影响范围
MediaWiki 1.22.1和之前
MediaWiki 1.21.4及之前版本
MediaWiki 1.19.10及以前
可能带来的后果
系统妥协:远程攻击者可以获得对脆弱系统的控制。
解决办法
应用供应商提供的最新升级或补丁。
http://lists.wikimedia.org/pipermail/mediawiki-announce/2014-January/000140.html