exploitDog

CVE-2024-40603

Опубликовано: 07 июл. 2024

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

An issue was discovered in the ArticleRatings extension for MediaWiki through 1.42.1. Special:ChangeRating allows CSRF to alter data via a GET request.

Ссылки

https://phabricator.wikimedia.org/T363884
Issue Tracking
https://phabricator.wikimedia.org/T363884
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*

Версия до 1.42.1 (включая)

EPSS

Процентиль: 18%

0.00058

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-352

CWE-352

Связанные уязвимости

GHSA-rx8x-p7g9-g9c4

CVSS3: 4.3

github

больше 1 года назад

An issue was discovered in the ArticleRatings extension for MediaWiki through 1.42.1. Special:ChangeRating allows CSRF to alter data via a GET request.

EPSS

Процентиль: 18%

0.00058

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-352

CWE-352