Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-6gqg-m5mh-95hf

Опубликовано: 09 окт. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 5.3

Описание

An issue was discovered in the SportsTeams extension for MediaWiki before 1.35.12, 1.36.x through 1.39.x before 1.39.5, and 1.40.x before 1.40.1. It does not check for the anti-CSRF edit token in Special:SportsTeamsManager and Special:UpdateFavoriteTeams.

An issue was discovered in the SportsTeams extension for MediaWiki before 1.35.12, 1.36.x through 1.39.x before 1.39.5, and 1.40.x before 1.40.1. It does not check for the anti-CSRF edit token in Special:SportsTeamsManager and Special:UpdateFavoriteTeams.

Ссылки

EPSS

Процентиль: 25%
0.00081
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2023-45374

Дефекты

CWE-352

Связанные уязвимости

nvd логотип

CVE-2023-45374

CVSS3: 5.3
nvd
больше 1 года назад

An issue was discovered in the SportsTeams extension for MediaWiki before 1.35.12, 1.36.x through 1.39.x before 1.39.5, and 1.40.x before 1.40.1. It does not check for the anti-CSRF edit token in Special:SportsTeamsManager and Special:UpdateFavoriteTeams.

fstec логотип

BDU:2024-02747

CVSS3: 5.3
fstec
больше 1 года назад

Уязвимость расширения SportsTeams программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю воздействовать на целостность защищаемой информации

redos логотип

ROS-20240505-13

CVSS3: 7.5
redos
около 1 года назад

Множественные уязвимости mediawiki

EPSS

Процентиль: 25%
0.00081
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2023-45374

Дефекты

CWE-352