CVE-2013-4569

Опубликовано: 13 дек. 2013

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

The CleanChanges extension for MediaWiki before 1.19.9, 1.20.x before 1.20.8, and 1.21.x before 1.21.3, when "Group changes by page in recent changes and watchlist" is enabled, allows remote attackers to obtain sensitive information (revision-deleted IPs) via the Recent Changes page.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mediawiki:mediawiki:1.20:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.4:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.5:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.6:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.7:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*

Версия до 1.19.8 (включая)

cpe:2.3:a:mediawiki:mediawiki:1.19:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19:beta_1:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19:beta_2:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.4:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.5:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.6:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.7:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:mediawiki:mediawiki:1.21:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21.2:*:*:*:*:*:*:*

EPSS

Процентиль: 63%

0.00455

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-5q43-rxc8-7ppj

github

больше 3 лет назад

EPSS

Процентиль: 63%

0.00455

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-200