Vulnerability Name:

CVE-2014-9277 (CCN-99152)

Assigned:2014-12-05
Published:2014-12-05
Updated:2015-01-06
Summary:The wfMangleFlashPolicy function in OutputHandler.php in MediaWiki before 1.19.22, 1.20.x through 1.22.x before 1.22.14, and 1.23.x before 1.23.7 allows remote attackers to conduct PHP object injection attacks via a crafted string containing <cross-domain-policy> in a PHP format request, which causes the string length to change when converting the request to <NOT-cross-domain-policy>.
CVSS v3 Severity:7.3 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): Low
Integrity (I): Low
Availibility (A): Low
CVSS v2 Severity:7.5 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P)
5.5 Medium (Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): Partial
Integrity (I): Partial
Availibility (A): Partial
7.5 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P)
5.5 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Athentication (Au): None
Impact Metrics:Confidentiality (C): Partial
Integrity (I): Partial
Availibility (A): Partial
Vulnerability Type:CWE-77
Vulnerability Consequences:Gain Access
References:Source: MITRE
Type: CNA
CVE-2014-9277

Source: CCN
Type: SECTRACK ID: 1031301
Some vulnerabilities were reported in MediaWiki. A remote user can execute arbitrary code on a connected target system. A remote user can conduct cross-site scripting attacks.

Source: SECTRACK
Type: UNKNOWN
1031301

Source: DEBIAN
Type: UNKNOWN
DSA-3100

Source: CCN
Type: MediaWiki Web Site
MediaWiki

Source: MLIST
Type: UNKNOWN
[oss-security] 20141203 MediaWiki security release - 1.23.7

Source: MLIST
Type: UNKNOWN
[oss-security] 20141204 Re: MediaWiki security release - 1.23.7

Source: CCN
Type: BID-71473
MediaWiki Cross Site Scripting and PHP Code Injection Vulnerabilities

Source: CCN
Type: Red Hat Bugzilla – Bug 1170030
(CVE-2014-9276, CVE-2014-9277) CVE-2014-9276 CVE-2014-9277 mediawiki: security issues fixed in the 1.23.7, 1.22.14, and 1.19.22 releases

Source: XF
Type: UNKNOWN
mediawiki-cve20149277-code-exec(99152)

Source: MLIST
Type: Patch, Vendor Advisory
[MediaWiki-announce] 20141127 MediaWiki Security and Maintenance Releases: 1.23.7, 1.22.14 and 1.19.22

Source: CONFIRM
Type: Exploit
https://phabricator.wikimedia.org/T73478

Vulnerable Configuration:Configuration 1:
  • cpe:/a:mediawiki:mediawiki:*:*:*:*:*:*:*:* (Version <= 1.19.21)
  • OR cpe:/a:mediawiki:mediawiki:1.20:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.20.1:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.20.2:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.20.3:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.20.4:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.20.5:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.20.6:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.20.7:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.20.8:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.21:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.21.1:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.21.2:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.21.3:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.21.4:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.21.5:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.21.6:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.21.7:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.21.8:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.21.9:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.21.10:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.21.11:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.22.0:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.22.1:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.22.2:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.22.3:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.22.4:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.22.5:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.22.6:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.22.7:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.22.8:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.22.10:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.22.11:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.22.12:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.22.13:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.23.0:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.23.1:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.23.2:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.23.3:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.23.4:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.23.5:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.23.6:*:*:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/a:mediawiki:mediawiki:1.23.1:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.23.3:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.23.4:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.23.6:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.23.2:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.23.5:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    Oval Definitions
    Definition IDClassTitleLast Modified
    oval:org.mitre.oval:def:28465
    P
    		DSA-3100-1 -- mediawiki security update
    2015-02-23
    oval:com.ubuntu.bionic:def:201492770000000
    V
    		CVE-2014-9277 on Ubuntu 18.04 LTS (bionic) - medium.
    2015-01-04
    oval:com.ubuntu.artful:def:20149277000
    V
    		CVE-2014-9277 on Ubuntu 17.10 (artful) - medium.
    2015-01-04
    oval:com.ubuntu.trusty:def:20149277000
    V
    		CVE-2014-9277 on Ubuntu 14.04 LTS (trusty) - medium.
    2015-01-04
    oval:com.ubuntu.disco:def:201492770000000
    V
    		CVE-2014-9277 on Ubuntu 19.04 (disco) - medium.
    2015-01-04
    oval:com.ubuntu.bionic:def:20149277000
    V
    		CVE-2014-9277 on Ubuntu 18.04 LTS (bionic) - medium.
    2015-01-04
    oval:com.ubuntu.cosmic:def:20149277000
    V
    		CVE-2014-9277 on Ubuntu 18.10 (cosmic) - medium.
    2015-01-04
    oval:com.ubuntu.cosmic:def:201492770000000
    V
    		CVE-2014-9277 on Ubuntu 18.10 (cosmic) - medium.
    2015-01-04
    oval:com.ubuntu.precise:def:20149277000
    V
    		CVE-2014-9277 on Ubuntu 12.04 LTS (precise) - medium.
    2015-01-04
    BACK
    mediawiki mediawiki *
    mediawiki mediawiki 1.20
    mediawiki mediawiki 1.20.1
    mediawiki mediawiki 1.20.2
    mediawiki mediawiki 1.20.3
    mediawiki mediawiki 1.20.4
    mediawiki mediawiki 1.20.5
    mediawiki mediawiki 1.20.6
    mediawiki mediawiki 1.20.7
    mediawiki mediawiki 1.20.8
    mediawiki mediawiki 1.21
    mediawiki mediawiki 1.21.1
    mediawiki mediawiki 1.21.2
    mediawiki mediawiki 1.21.3
    mediawiki mediawiki 1.21.4
    mediawiki mediawiki 1.21.5
    mediawiki mediawiki 1.21.6
    mediawiki mediawiki 1.21.7
    mediawiki mediawiki 1.21.8
    mediawiki mediawiki 1.21.9
    mediawiki mediawiki 1.21.10
    mediawiki mediawiki 1.21.11
    mediawiki mediawiki 1.22.0
    mediawiki mediawiki 1.22.1
    mediawiki mediawiki 1.22.2
    mediawiki mediawiki 1.22.3
    mediawiki mediawiki 1.22.4
    mediawiki mediawiki 1.22.5
    mediawiki mediawiki 1.22.6
    mediawiki mediawiki 1.22.7
    mediawiki mediawiki 1.22.8
    mediawiki mediawiki 1.22.10
    mediawiki mediawiki 1.22.11
    mediawiki mediawiki 1.22.12
    mediawiki mediawiki 1.22.13
    mediawiki mediawiki 1.23.0
    mediawiki mediawiki 1.23.1
    mediawiki mediawiki 1.23.2
    mediawiki mediawiki 1.23.3
    mediawiki mediawiki 1.23.4
    mediawiki mediawiki 1.23.5
    mediawiki mediawiki 1.23.6
    mediawiki mediawiki 1.23.1
    mediawiki mediawiki 1.23.3
    mediawiki mediawiki 1.23.4
    mediawiki mediawiki 1.23.6
    mediawiki mediawiki 1.23.2
    mediawiki mediawiki 1.23.5