CVE-2010-1150 in MediaWikiالمعلومات

الملخص

بحسب VulDB • 07/06/2026

تواجه أنظمة MediaWiki قبل الإصدار 1.15.3، والإصدارات من السلسلة 1.6.x قبل النسخة التجريبية الثانية (beta2) للإصدار 1.16.0 مشكلة في التعامل بشكل صحيح مع محاولات تسجيل الدخول التي تكون مصدقة بشكل صحيح لكنها غير مقصودة، مما يسهل على المستخدمين المصادق عنهم عن بُعد شن هجمات تصيد (phishing) من خلال ترتيب دخول الضحية إلى حساب المهاجم ثم تنفيذ نص مستخدم مُعدّ بعناية، وذلك فيما يتعلق بمشكلة "تزييف الطلب عبر المواقع في تسجيل الدخول" (login CSRF).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

29/03/2010

إفشاء

20/04/2010

الاعتدال

تمت الموافقة

إدخال

VDB-4095

EPSS

0.01298

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!