Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-4572

Опубликовано: 06 фев. 2020
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

The CentralNotice extension for MediaWiki before 1.19.9, 1.20.x before 1.20.8, and 1.21.x before 1.21.3 sets the Cache-Control header to cache session cookies when a user is autocreated, which allows remote attackers to authenticate as the created user.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Версия до 1.19.9 (исключая)
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Версия от 1.20 (включая) до 1.20.8 (исключая)
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Версия от 1.21 (включая) до 1.21.3 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:18:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:19:*:*:*:*:*:*:*

EPSS

Процентиль: 79%
0.01288
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-384

Связанные уязвимости

ubuntu логотип

CVE-2013-4572

CVSS3: 7.5
ubuntu
около 6 лет назад

The CentralNotice extension for MediaWiki before 1.19.9, 1.20.x before 1.20.8, and 1.21.x before 1.21.3 sets the Cache-Control header to cache session cookies when a user is autocreated, which allows remote attackers to authenticate as the created user.

debian логотип

CVE-2013-4572

CVSS3: 7.5
debian
около 6 лет назад

The CentralNotice extension for MediaWiki before 1.19.9, 1.20.x before ...

github логотип

GHSA-xg89-j94m-h233

github
почти 4 года назад

The CentralNotice extension for MediaWiki before 1.19.9, 1.20.x before 1.20.8, and 1.21.x before 1.21.3 sets the Cache-Control header to cache session cookies when a user is autocreated, which allows remote attackers to authenticate as the created user.

EPSS

Процентиль: 79%
0.01288
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-384