S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 07 avril 2010
N° CERTA-2010-AVI-159
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans MediaWiki

Gestion du document

Référence CERTA-2010-AVI-159
Titre Vulnérabilité dans MediaWiki
Date de la première version07 avril 2010
Date de la dernière version07 avril 2010
Source(s) Notes de mise à jour de la version 1.15.3

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

MediaWiki versions antérieures à 1.15.3.

Résumé

Une vulnérabilité dans MediaWiki permet l'injection de requêtes illégitimes par rebond.

Description

Une vulnérabilité dans MediaWiki permet l'injection de requêtes illégitimes par rebond (CSRF).

Solution

La version 1.15.3 corrige le problème.

Documentation

Gestion détaillée du document

    le 07 avril 2010
    version initiale.