发布日期：2010-07-28
更新日期：2010-07-29

受影响系统：

MediaWiki MediaWiki 1.8 - 1.15.4

不受影响系统：

MediaWiki MediaWiki 1.16
MediaWiki MediaWiki 1.15.5

描述：

---

BUGTRAQ  ID: 42019

MediaWiki是著名的wiki程序，运行于PHP+MySQL环境。

MediaWiki的api.php脚本没有正确地对缓存数据强制Cache-Control头，远程攻击者可以通过公开缓存头请求保密数据，包括文章标题和内容、已删除文章的内容、用户邮件地址或watchlist等。成功攻击要求攻击者能够使用与受害用户相同的HTTP代理服务器。

<*来源：Tim Starling
  
  链接：http://secunia.com/advisories/40740/
        https://bugzilla.wikimedia.org/show_bug.cgi?format=multiple&id=24565
*>

建议：

---

厂商补丁：

MediaWiki
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://lists.wikimedia.org/pipermail/mediawiki-announce/2010-July/000092.html

浏览次数：2153
严重程度：0（网友投票）