CVE-2014-1610
50Vexday Risk Score
Corrige pronto. Ella tiene exploit funcional público.
ssvc Attendepss 43%
de la publicación al arma2 días
Publicada en NVD30 ene
1ª PoC+2d
metasploit28 ene
probabilidad de explotación
43%top 1% de las CVE
explotación observada
noninguna fuente lo reporta
3 exploit(s) público(s)
MediaWiki 1.22.x before 1.22.2, 1.21.x before 1.21.5, and 1.19.x before 1.19.11, when DjVu or PDF file upload support is enabled, allows remote attackers to execute arbitrary commands via shell metacharacters in (1) the page parameter to includes/media/DjVu.php; (2) the w parameter (aka width field) to thumb.php, which is not properly handled by includes/media/PdfHandler_body.php; and possibly unspecified vectors in (3) includes/media/Bitmap.php and (4) includes/media/ImageHandler.php.
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
cve_referencewww.exploit-db.com/exploits/31329/no verificadoexploitdbwww.exploit-db.com/exploits/31767no verificadoexploitdbwww.exploit-db.com/exploits/31329no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://lists.fedoraproject.org/pipermail/package-announce/2014-February/127942.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2014-February/127948.htmlhttp://lists.wikimedia.org/pipermail/mediawiki-announce/2014-January/000140.htmlhttp://osvdb.org/102630https://bugzilla.wikimedia.org/attachment.cgi?id=14361&action=diffhttps://bugzilla.wikimedia.org/attachment.cgi?id=14384&action=diffhttps://bugzilla.wikimedia.org/show_bug.cgi?id=60339http://secunia.com/advisories/56695http://secunia.com/advisories/57472https://gerrit.wikimedia.org/r/#/c/110069/https://gerrit.wikimedia.org/r/#/c/110069/2/includes/media/Bitmap.phphttps://gerrit.wikimedia.org/r/#/c/110215/