Mediawiki完整路径信息泄露漏洞

文章由LinuxBoy分享于2019-04-02 01:04:33热评（557）

Mediawiki完整路径信息泄露漏洞

发布日期：2014-03-12
更新日期：2014-03-15

受影响系统：
MediaWiki MediaWiki < 1.18.0
MediaWiki MediaWiki
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 66141
CVE(CAN) ID: CVE-2014-1686

MediaWiki是著名的wiki程序，运行于PHP+MySQL环境。

Mediawiki 1.18.0之前版本存在信息泄露漏洞，攻击者可利用此漏洞获取敏感信息。

<*来源：alejandr0.w3b.p0wn3r
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

MediaWiki
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://wikipedia.sourceforge.net/

推荐文章：

Ubuntu 14.04下安装Nginx,MediaWiki,NodeBB,Everything,G
Ubuntu 10.04下面安装MediaWiki

Mediawiki完整路径信息泄露漏洞