Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2019-19709

Опубликовано: 11 дек. 2019
Источник: ubuntu
Приоритет: low
EPSS Низкий
CVSS2: 5.8
CVSS3: 6.1

Описание

MediaWiki through 1.33.1 allows attackers to bypass the Title_blacklist protection mechanism by starting with an arbitrary title, establishing a non-resolvable redirect for the associated page, and using redirect=1 in the action API when editing that page.

РелизСтатусПримечание
bionic

ignored

end of standard support, was needed
devel

not-affected

1:1.31.6-1
disco

ignored

end of life
eoan

ignored

end of life
esm-apps/bionic

needed

esm-apps/focal

not-affected

1:1.31.6-1
esm-apps/jammy

not-affected

1:1.31.6-1
esm-apps/noble

not-affected

1:1.31.6-1
esm-infra-legacy/trusty

DNE

focal

not-affected

1:1.31.6-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 54%
0.00315
Низкий

5.8 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-19709

CVSS3: 6.1
nvd
около 6 лет назад

MediaWiki through 1.33.1 allows attackers to bypass the Title_blacklist protection mechanism by starting with an arbitrary title, establishing a non-resolvable redirect for the associated page, and using redirect=1 in the action API when editing that page.

debian логотип

CVE-2019-19709

CVSS3: 6.1
debian
около 6 лет назад

MediaWiki through 1.33.1 allows attackers to bypass the Title_blacklis ...

github логотип

GHSA-pjv5-vv93-p648

CVSS3: 6.1
github
больше 3 лет назад

Possible to circumvent title-blacklist

fstec логотип

BDU:2020-01973

CVSS3: 6.1
fstec
около 6 лет назад

Уязвимость элементов программного средства для реализации гипертекстовой среды MediaWiki, связанная с переадресацией url на ненадежный сайт, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным и оказать воздействие на целостность данных

EPSS

Процентиль: 54%
0.00315
Низкий

5.8 Medium

CVSS2

6.1 Medium

CVSS3