Описание
An issue was discovered in the SportsTeams extension for MediaWiki before 1.35.12, 1.36.x through 1.39.x before 1.39.5, and 1.40.x before 1.40.1. It does not check for the anti-CSRF edit token in Special:SportsTeamsManager and Special:UpdateFavoriteTeams.
Ссылки
- Issue TrackingVendor Advisory
- Issue TrackingVendor Advisory
- Issue TrackingVendor Advisory
- Issue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.35.12 (исключая)Версия от 1.36.0 (включая) до 1.39.5 (исключая)
Одно из
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.40.0:-:*:*:*:*:*:*
EPSS
Процентиль: 25%
0.00081
Низкий
5.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-352
Связанные уязвимости
CVSS3: 5.3
github
больше 1 года назад
An issue was discovered in the SportsTeams extension for MediaWiki before 1.35.12, 1.36.x through 1.39.x before 1.39.5, and 1.40.x before 1.40.1. It does not check for the anti-CSRF edit token in Special:SportsTeamsManager and Special:UpdateFavoriteTeams.
CVSS3: 5.3
fstec
больше 1 года назад
Уязвимость расширения SportsTeams программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю воздействовать на целостность защищаемой информации
EPSS
Процентиль: 25%
0.00081
Низкий
5.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-352