Red Hat Fedora

ソフト名：Red Hat Fedora 13/14 (MediaWiki 1.x)

回避策：FEDORA-2011-5807, FEDORA-2011-5812にて対応

脆弱性：セキュリティ制限の回避, XSS, 機密情報の奪取, キャッシュ汚染, 不正HTMLの実行, スクリプトコード実行, CSRF, 入力検証エラー, 不正HTTPのリクエスト, アクションの実行, クリック乗っ取り, スクリプト挿入攻撃, 不正HTMLの実行, スクリプトコード実行

ソース：https://fedoraproject.org/wiki/F13_one_page_release_notes

http://fedoraproject.org/

http://lists.fedoraproject.org/pipermail/package-announce/2011-April/059235.html

http://lists.fedoraproject.org/pipermail/package-announce/2011-April/059232.html

http://secunia.com/advisories/40740/

http://secunia.com/advisories/42810/

http://secunia.com/advisories/43142/

http://secunia.com/advisories/44142/

http://secunia.com/advisories/44424/

http://dvw-j.blogspot.com/2011/01/mediawiki.html

http://dvw-j.blogspot.com/2011/02/mediawiki.html

http://dvw-j.blogspot.com/2011/04/mediawiki.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2787

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2788

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0003

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0047

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1578

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1579

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1580

CVE：CVE-2010-2787, CVE-2010-2788, CVE-2011-0003, CVE-2011-0047, CVE-2011-1578, CVE-2011-1579, CVE-2011-1580

危険性：Medium Risk