CVE-2014-2665

Опубликовано: 20 апр. 2014

Источник: nvd

CVSS2: 4

EPSS Низкий

Описание

includes/specials/SpecialChangePassword.php in MediaWiki before 1.19.14, 1.20.x and 1.21.x before 1.21.8, and 1.22.x before 1.22.5 does not properly handle a correctly authenticated but unintended login attempt, which makes it easier for remote authenticated users to obtain sensitive information by arranging for a victim to login to the attacker's account, as demonstrated by tracking the victim's activity, related to a "login CSRF" issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*

Версия до 1.19.13 (включая)

cpe:2.3:a:mediawiki:mediawiki:1.19:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19:beta_1:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19:beta_2:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.4:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.5:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.6:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.7:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.8:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.9:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.10:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.11:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.12:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.4:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.5:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.6:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.7:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.8:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21.4:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21.5:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21.6:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21.7:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.22.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.22.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.22.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.22.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.22.4:*:*:*:*:*:*:*

EPSS

Процентиль: 42%

0.00198

Низкий

4 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

CVE-2014-2665

ubuntu

почти 12 лет назад

CVE-2014-2665

debian

почти 12 лет назад

includes/specials/SpecialChangePassword.php in MediaWiki before 1.19.1 ...

GHSA-h9j9-33h5-rrmw

github

больше 3 лет назад

EPSS

Процентиль: 42%

0.00198

Низкий

4 Medium

CVSS2

Дефекты

CWE-287