Описание
Cross-site request forgery (CSRF) vulnerability in api/ApiQueryCheckUser.php in the CheckUser extension for MediaWiki, possibly Checkuser before 2.3, allows remote attackers to hijack the authentication of arbitrary users for requests that "perform sensitive write actions" via unspecified vectors.
Ссылки
- Patch
- Broken Link
- Mailing ListThird Party Advisory
- Third Party AdvisoryVDB Entry
- Issue TrackingPatch
- VDB Entry
- Patch
- Patch
- Broken Link
- Mailing ListThird Party Advisory
- Third Party AdvisoryVDB Entry
- Issue TrackingPatch
- VDB Entry
- Patch
Уязвимые конфигурации
Конфигурация 1Версия от 1.19.0 (включая) до 1.19.8 (исключая)Версия от 1.20.0 (включая) до 1.20.7 (исключая)Версия от 1.21.0 (включая) до 1.21.2 (исключая)
Одно из
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00228
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-352
Связанные уязвимости
github
больше 3 лет назад
Cross-site request forgery (CSRF) vulnerability in api/ApiQueryCheckUser.php in the CheckUser extension for MediaWiki, possibly Checkuser before 2.3, allows remote attackers to hijack the authentication of arbitrary users for requests that "perform sensitive write actions" via unspecified vectors.
EPSS
Процентиль: 45%
0.00228
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-352