Описание
The CentralAuth extension for MediaWiki before 1.19.10, 1.2x before 1.21.4, and 1.22.x before 1.22.1 allows remote attackers to obtain usernames via vectors related to writing the names to the DOM of a page.
Уязвимые конфигурации
Конфигурация 1Версия до 1.19.10 (исключая)Версия от 1.20.0 (включая) до 1.21.4 (исключая)Версия от 1.22.0 (включая) до 1.22.1 (исключая)
Одно из
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.00389
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-200
Связанные уязвимости
github
почти 4 года назад
The CentralAuth extension for MediaWiki before 1.19.10, 1.2x before 1.21.4, and 1.22.x before 1.22.1 allows remote attackers to obtain usernames via vectors related to writing the names to the DOM of a page.
EPSS
Процентиль: 59%
0.00389
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-200