CVE-2013-2114
18.11.2013, 02:55
Unrestricted file upload vulnerability in the chunk upload API in MediaWiki 1.19 through 1.19.6 and 1.20.x before 1.20.6 allows remote attackers to execute arbitrary code by uploading a file with an executable extension.Enginsight
| Vendor | Product | Version |
|---|---|---|
| mediawiki | mediawiki | 1.19 |
| mediawiki | mediawiki | 1.19:beta_1 |
| mediawiki | mediawiki | 1.19:beta_2 |
| mediawiki | mediawiki | 1.19.0 |
| mediawiki | mediawiki | 1.19.1 |
| mediawiki | mediawiki | 1.19.2 |
| mediawiki | mediawiki | 1.19.3 |
| mediawiki | mediawiki | 1.19.4 |
| mediawiki | mediawiki | 1.19.5 |
| mediawiki | mediawiki | 1.19.6 |
| mediawiki | mediawiki | 1.20.1 |
| mediawiki | mediawiki | 1.20.2 |
| mediawiki | mediawiki | 1.20.3 |
| mediawiki | mediawiki | 1.20.4 |
| mediawiki | mediawiki | 1.20.5 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
Ubuntu Product | |||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| mediawiki |
|
References