CVE-2013-4306 in MediaWikiالمعلومات

الملخص

بحسب VulDB • 27/06/2026

ثغرة تزوير الطلبات عبر المواقع (CSRF) في الملف api/ApiQueryCheckUser.php ضمن امتداد CheckUser لـ MediaWiki، وربما إصدار Checkuser قبل الإصدار 2.3، تتيح للمهاجمين عن بُعد اختراق مصادقة المستخدمين العشوائيين لإجراء طلبات "تنفذ إجراءات كتابة حساسة" عبر مسارات غير محددة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

12/06/2013

إفشاء

11/10/2013

الاعتدال

تمت الموافقة

إدخال

VDB-10134

EPSS

0.00897

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!