CVE-2017-0367— Mediawiki 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2017-0367の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Having LocalisationCache directory default to system tmp directory is insecure
ソース: NVD (National Vulnerability Database)
脆弱性説明
Mediawiki before 1.28.1 / 1.27.2 contains an unsafe use of temporary directory, where having LocalisationCache directory default to system tmp directory is insecure.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Mediawiki 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
MediaWiki是美国维基媒体(Wikimedia)基金会和MediaWiki志愿者共同开发维护的一套自由免费的基于网络的Wiki引擎,它可用于部署内部的知识管理和内容管理系统。 Mediawiki 1.28.1之前版本和1.27.2之前版本中存在安全漏洞,该漏洞源于程序没有安全的使用临时目录。攻击者可利用该漏洞以Web用户身份执行任意代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2017-0367の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2017-0367のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- https://security-tracker.debian.org/tracker/CVE-2017-0367x_refsource_CONFIRM
- https://phabricator.wikimedia.org/T161453x_refsource_CONFIRM
- https://lists.wikimedia.org/pipermail/mediawiki-announce/2017-April/000207.htmlmailing-listx_refsource_MLIST
- https://nvd.nist.gov/vuln/detail/CVE-2017-0367
Same Patch Batch · mediawiki · 2018-04-13 · 11 CVEs total
| CVE-2017-0361 | api.log contains passwords in plaintext | |
| CVE-2017-0362 | "Mark all pages visited" on the watchlist does not require a CSRF token | |
| CVE-2017-0363 | Special:UserLogin?returnto=interwiki:foo will redirect to external sites | |
| CVE-2017-0364 | Special:Search allows redirects to any interwiki link | |
| CVE-2017-0365 | XSS in SearchHighlighter::highlightText() [requires non-default config] | |
| CVE-2017-0366 | SVG filter evasion using default attribute values in DTD declaration | |
| CVE-2017-0368 | Make rawHTML mode not apply to system messages | |
| CVE-2017-0369 | Sysops can undelete pages, although the page is protected against it | |
| CVE-2017-0370 | Spam blacklist ineffective on encoded URLs inside file inclusion syntax's link parameter | |
| CVE-2017-0372 | Parameters injection in SyntaxHighlight results in multiple vulnerabilities |
IV. 関連脆弱性
同じ製品: mediawiki
- CVE-2025-67481
mw.message(…).parse() doesn't output safe HTML, but it's bei - CVE-2025-67483
Theoretical i18n XSS in mediawiki.page.preview.js when a pag - CVE-2025-67484
Action API xslt option allows JavaScript execution by admini - CVE-2025-67480
list=allrevisions can be used to bypass Extension:Lockdown - CVE-2025-67475
Stored XSS through edit summaries in MW Core
V. CVE-2017-0367へのコメント
まだコメントはありません