Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-6728

Опубликовано: 01 сент. 2015
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

The ApiBase::getWatchlistUser function in MediaWiki before 1.23.10, 1.24.x before 1.24.3, and 1.25.x before 1.25.2 does not perform token comparison in constant time, which allows remote attackers to guess the watchlist token and bypass CSRF protection via a timing attack.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Версия до 1.23.9 (включая)
cpe:2.3:a:mediawiki:mediawiki:1.24.0:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.24.1:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.24.2:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.25.0:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.25.1:*:*:*:*:*:*:*

EPSS

Процентиль: 37%
0.00158
Низкий

7.5 High

CVSS2

Дефекты

CWE-352

Связанные уязвимости

ubuntu логотип

CVE-2015-6728

ubuntu
больше 10 лет назад

The ApiBase::getWatchlistUser function in MediaWiki before 1.23.10, 1.24.x before 1.24.3, and 1.25.x before 1.25.2 does not perform token comparison in constant time, which allows remote attackers to guess the watchlist token and bypass CSRF protection via a timing attack.

debian логотип

CVE-2015-6728

debian
больше 10 лет назад

The ApiBase::getWatchlistUser function in MediaWiki before 1.23.10, 1. ...

github логотип

GHSA-j8wf-wp2j-cmg7

github
больше 3 лет назад

The ApiBase::getWatchlistUser function in MediaWiki before 1.23.10, 1.24.x before 1.24.3, and 1.25.x before 1.25.2 does not perform token comparison in constant time, which allows remote attackers to guess the watchlist token and bypass CSRF protection via a timing attack.

EPSS

Процентиль: 37%
0.00158
Низкий

7.5 High

CVSS2

Дефекты

CWE-352