MediaWiki 拒绝服务漏洞 (CVE-2015-6733)
MediaWiki 拒绝服务漏洞 (CVE-2015-6733)
MediaWiki 拒绝服务漏洞 (CVE-2015-6733)
发布日期:2015-09-01
更新日期:2015-09-02
受影响系统:
MediaWiki MediaWiki 〈 1.25.2
MediaWiki MediaWiki 〈 1.24.3
MediaWiki MediaWiki 〈 1.23.10
描述:
CVE(CAN) ID: CVE-2015-6733
MediaWiki是著名的wiki程序,运行于PHP+MySQL环境。
MediaWiki 1.23.10、1.24.3、1.25.2之前版本,及SyntaxHighlight_GeSHi扩展内的GeSHi,可使远程攻击者造成拒绝服务(资源耗尽)。
<*来源:MediaWiki
*>
建议:
厂商补丁:
MediaWiki
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://phabricator.wikimedia.org/T101608
本文永久更新链接地址:
评论暂时关闭