Added |
Translation |
|
MediaWiki 1.22.x en versiones anteriores a 1.22.2, 1.21.x en versiones anteriores a 1.21.5 y 1.19.x en versiones anteriores a 1.19.11, cuando el soporte a la carga de archivos DjVu o PDF está habilitado, permite a atacantes remotos ejecutar comandos arbitrarios a través de metacaracteres shell en (1) el parámetro page en includes/media/DjVu.php; (2) el parámetro w (también conocido como campo width) en thumb.php, lo que no se maneja correctamente por includes/media/PdfHandler_body.php; y posiblemente vectores no especificados en (3) includes/media/Bitmap.php e (4) includes/media/ImageHandler.php.
|
Removed |
Translation |
MediaWiki 1.22.x anterior a la versión 1.22.2, 1.21.x anterior a 1.21.5 y 1.19.x anterior a la versión 1.19.11, cuando se activa el soporte de subida de ficheros DjVu o PDF, permite a usuarios remotos autenticados ejecutar comandos arbitrarios a través de metacaracteres de shell en el (1) parámetro page hacia includes/media/DjVu.php; vectores sin especificar en (2) includes/media/PdfHandler_body.php; y posiblemente vectores no especificados en (3) includes/media/Bitmap.php y (4) includes/media/ImageHandler.php.
|
|