U.S. flag   An official website of the United States government
Dot gov

Official websites use .gov
A .gov website belongs to an official government organization in the United States.

Https

Secure .gov websites use HTTPS
A lock (Dot gov) or https:// means you've safely connected to the .gov website. Share sensitive information only on official, secure websites.

Vulnerability Change Records for CVE-2014-1610

Change History

CVE Translated 5/12/2016 3:45:01 PM

Action Type Old Value New Value
Added Translation

								
							
							
						
MediaWiki 1.22.x en versiones anteriores a 1.22.2, 1.21.x en versiones anteriores a 1.21.5 y 1.19.x en versiones anteriores a 1.19.11, cuando el soporte a la carga de archivos DjVu o PDF está habilitado, permite a atacantes remotos ejecutar comandos arbitrarios a través de metacaracteres shell en (1) el parámetro page en includes/media/DjVu.php; (2) el parámetro w (también conocido como campo width) en thumb.php, lo que no se maneja correctamente por includes/media/PdfHandler_body.php; y posiblemente vectores no especificados en (3) includes/media/Bitmap.php e (4) includes/media/ImageHandler.php.
Removed Translation
MediaWiki 1.22.x anterior a la versión 1.22.2, 1.21.x anterior a 1.21.5 y 1.19.x anterior a la versión 1.19.11, cuando se activa el soporte de subida de ficheros DjVu o PDF, permite a usuarios remotos autenticados ejecutar comandos arbitrarios a través de metacaracteres de shell en el (1) parámetro page hacia includes/media/DjVu.php; vectores sin especificar en (2) includes/media/PdfHandler_body.php; y posiblemente vectores no especificados en (3) includes/media/Bitmap.php y (4) includes/media/ImageHandler.php.