CVE-2010-1150 in MediaWiki
الملخص
بحسب VulDB • 07/06/2026
تواجه أنظمة MediaWiki قبل الإصدار 1.15.3، والإصدارات من السلسلة 1.6.x قبل النسخة التجريبية الثانية (beta2) للإصدار 1.16.0 مشكلة في التعامل بشكل صحيح مع محاولات تسجيل الدخول التي تكون مصدقة بشكل صحيح لكنها غير مقصودة، مما يسهل على المستخدمين المصادق عنهم عن بُعد شن هجمات تصيد (phishing) من خلال ترتيب دخول الضحية إلى حساب المهاجم ثم تنفيذ نص مستخدم مُعدّ بعناية، وذلك فيما يتعلق بمشكلة "تزييف الطلب عبر المواقع في تسجيل الدخول" (login CSRF).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.