MediaWiki bis 1.22.0 includes/Sanitizer.php -o-link Gespeichert Cross Site Scripting

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.7$0-$5k0.00

Zusammenfassunginfo

In MediaWiki wurde eine problematische Schwachstelle entdeckt. Betroffen ist eine unbekannte Verarbeitung der Datei includes/Sanitizer.php. Dank Manipulation des Arguments -o-link mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle (Gespeichert) ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2013-6454 vorgenommen. Es ist möglich, den Angriff aus der Ferne durchzuführen. Ferner existiert ein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.

Detailsinfo

Es wurde eine problematische Schwachstelle in MediaWiki (Content Management System) ausgemacht. Es geht dabei um ein unbekannter Teil der Datei includes/Sanitizer.php. Dank der Manipulation des Arguments -o-link mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle (Stored) ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-79 vorgenommen. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Cross-site scripting (XSS) vulnerability in MediaWiki before 1.19.10, 1.2x before 1.21.4, and 1.22.x before 1.22.1 allows remote attackers to inject arbitrary web script or HTML via a -o-link attribute.

Die Schwachstelle wurde am 13.12.2013 durch Ravindra Singh Rathore (Bawolff) von RationalWiki als MediaWiki Security Releases: 1.22.1, 1.21.4 and 1.19.10 in Form eines bestätigten Postings (Mailing List) publik gemacht. Das Advisory kann von lists.wikimedia.org heruntergeladen werden. Die Verwundbarkeit wird seit dem 04.11.2013 unter CVE-2013-6454 geführt. Sie gilt als leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1059.007.

Es wurde sofort nach dem Advisory ein Exploit veröffentlicht. Er wird als proof-of-concept gehandelt. Mittels inurl:includes/Sanitizer.php können durch Google Hacking potentiell verwundbare Systeme gefunden werden. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 73256 (Debian DSA-2891-1 : mediawiki, mediawiki-extensions Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 12828 (MediaWiki Information Disclosure,Denial of Service and Multiple Cross-Site Scripting Vulnerabilities) zur Prüfung der Schwachstelle an.

Ein Upgrade auf die Version 1.22.1, 1.21.4 oder 1.19.10 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah 2 Monate nach der Veröffentlichung der Schwachstelle. Die Entwickler haben eher träge reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von Tenable (73256), SecurityFocus (BID 65003†), OSVDB (102296†), Secunia (SA56413†) und Vulnerability Center (SBV-44513†) dokumentiert. Die Einträge VDB-11233, VDB-12002, VDB-12011 und VDB-12046 sind sehr ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Produktinfo

Typ

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 5.7

VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Name: Stored
Klasse: Cross Site Scripting / Stored
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 73256
Nessus Name: Debian DSA-2891-1 : mediawiki, mediawiki-extensions Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 702891
OpenVAS Name: Debian Security Advisory DSA 2891-1 (mediawiki, mediawiki-extensions - security update
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍

Upgrade: MediaWiki 1.22.1/1.21.4/1.19.10

Timelineinfo

04.11.2013 🔍
13.12.2013 +39 Tage 🔍
13.12.2013 +0 Tage 🔍
14.01.2014 +32 Tage 🔍
14.01.2014 +0 Tage 🔍
14.01.2014 +0 Tage 🔍
20.01.2014 +6 Tage 🔍
21.01.2014 +1 Tage 🔍
12.05.2014 +111 Tage 🔍
15.05.2014 +3 Tage 🔍
08.06.2021 +2581 Tage 🔍

Quelleninfo

Produkt: mediawiki.org

Advisory: MediaWiki Security Releases: 1.22.1, 1.21.4 and 1.19.10
Person: Ravindra Singh Rathore (Bawolff)
Firma: RationalWiki
Status: Bestätigt

CVE: CVE-2013-6454 (🔍)
GCVE (CVE): GCVE-0-2013-6454
GCVE (VulDB): GCVE-100-12012

OVAL: 🔍

SecurityFocus: 65003 - MediaWiki Multiple Security Vulnerabilities
Secunia: 56413 - MediaWiki Security Issues and Multiple Vulnerabilities, Less Critical
OSVDB: 102296
Vulnerability Center: 44513 - MediaWiki Multiple Versions Remote XSS via a o-link Attribute, Medium

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 21.01.2014 11:23
Aktualisierung: 08.06.2021 14:15
Anpassungen: 21.01.2014 11:23 (82), 28.05.2017 02:58 (7), 08.06.2021 14:15 (3)
Komplett: 🔍
Cache ID: 216:B66:103

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!