CVE-2013-4306 in MediaWikiinfo

Zusammenfassung

von VulDB • 28.06.2026

Eine Cross-Site-Request-Forgery-(CSRF)-Schwachstelle in api/ApiQueryCheckUser.php der CheckUser-Erweiterung für MediaWiki, möglicherweise bei Versionen von Checkuser vor 2.3, ermöglicht es Remoteangreifern, die Authentifizierung beliebiger Benutzer zu übernehmen und damit Anfragen auszuführen, die „sensible Schreibaktionen durchführen“, über nicht näher spezifizierte Vektoren.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

12.06.2013

Veröffentlichung

11.10.2013

Moderieren

akzeptiert

Eintrag

VDB-10134

CPE

bereit

EPSS

0.00897

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!