Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-12468

Опубликовано: 10 июл. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

An Incorrect Access Control vulnerability was found in Wikimedia MediaWiki 1.27.0 through 1.32.1. Directly POSTing to Special:ChangeEmail would allow for bypassing re-authentication, allowing for potential account takeover.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Версия от 1.27.0 (включая) до 1.32.1 (включая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 72%
0.00728
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-306

Связанные уязвимости

ubuntu логотип

CVE-2019-12468

CVSS3: 9.8
ubuntu
больше 6 лет назад

An Incorrect Access Control vulnerability was found in Wikimedia MediaWiki 1.27.0 through 1.32.1. Directly POSTing to Special:ChangeEmail would allow for bypassing re-authentication, allowing for potential account takeover.

debian логотип

CVE-2019-12468

CVSS3: 9.8
debian
больше 6 лет назад

An Incorrect Access Control vulnerability was found in Wikimedia Media ...

github логотип

GHSA-wrhx-3pxr-6vgg

CVSS3: 9.8
github
больше 3 лет назад

Wikimedia MediaWiki Incorrect Access Control vulnerability

fstec логотип

BDU:2019-03617

CVSS3: 9.8
fstec
больше 6 лет назад

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с возможностью обхода повторной аутентификации, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании

EPSS

Процентиль: 72%
0.00728
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-306