Описание
In MediaWiki through 1.33.0, Special:Redirect allows information disclosure of suppressed usernames via a User ID Lookup.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat OpenShift Container Platform 3.10 | mediawiki | Out of support scope | ||
| Red Hat OpenShift Container Platform 3.11 | mediawiki | Will not fix | ||
| Red Hat OpenShift Container Platform 3.9 | mediawiki123 | Out of support scope | ||
| Red Hat OpenShift Container Platform 4 | mediawiki | Will not fix |
Показывать по
10
Дополнительная информация
Статус:
Moderate
Дефект:
CWE-200
https://bugzilla.redhat.com/show_bug.cgi?id=1755762mediawiki: suppressed username information disclosure via Special:Redirect
4.3 Medium
CVSS3
Связанные уязвимости
CVSS3: 5.3
ubuntu
больше 6 лет назад
In MediaWiki through 1.33.0, Special:Redirect allows information disclosure of suppressed usernames via a User ID Lookup.
CVSS3: 5.3
nvd
больше 6 лет назад
In MediaWiki through 1.33.0, Special:Redirect allows information disclosure of suppressed usernames via a User ID Lookup.
CVSS3: 5.3
debian
больше 6 лет назад
In MediaWiki through 1.33.0, Special:Redirect allows information discl ...
CVSS3: 5.3
fstec
больше 6 лет назад
Уязвимость функции Special:Redirect программного средства для реализации гипертекстовой среды MediaWik, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
4.3 Medium
CVSS3