S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 07 avril 2010
N° CERTA-2010-AVI-159
Affaire suivie par: CERT-FR
le 07 avril 2010

Avis du CERT-FR

Objet: Vulnérabilité dans MediaWiki

Gestion du document

Référence CERTA-2010-AVI-159
Titre Vulnérabilité dans MediaWiki
Date de la première version 07 avril 2010
Date de la dernière version 07 avril 2010
Source(s) Notes de mise à jour de la version 1.15.3
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de requêtes illégitimes par rebond.

Systèmes affectés

MediaWiki versions antérieures à 1.15.3.

Résumé

Une vulnérabilité dans MediaWiki permet l'injection de requêtes illégitimes par rebond.

Description

Une vulnérabilité dans MediaWiki permet l'injection de requêtes illégitimes par rebond (CSRF).

Solution

La version 1.15.3 corrige le problème.

Documentation

Gestion détaillée du document

    le 07 avril 2010
    version initiale.