| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
Zusammenfassung
In MediaWiki 1.x wurde eine problematische Schwachstelle gefunden. Es geht um eine nicht näher bekannte Funktion der Komponente Anmelden. Durch Manipulieren mit unbekannten Daten kann eine Cross Site Request Forgery-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2010-1150 gehandelt. Der Angriff kann über das Netzwerk angegangen werden. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
MediaWiki ist eine frei verfgbare Verwaltungssoftwar für Inhalte in Form eines Wiki-Systems, was bedeutet, dass jeder Benutzer die Inhalte per Zugriff über den Browser „ndern kann. Sie wurde ursprünglich für die freie Enzyklopädie Wikipedia entwickelt. Die Firma MediaWiki beschreibt in einem Advisory eine Schwachstelle (Cross Site Scripting (XSS)) in aktuellen Versionen der Applikation. Durch die vorliegende Schwachstelle koennen unter Umstaenden sensitive Aktionen ohne Zutun und Wissen des Benutzers durchgefuehrt werde, was eine Vielzahl weitergehender, webbasierter Angriffe erlaubt. Unter anderem wird der Fehler auch in den Datenbanken von Tenable (46245), OSVDB (63570†), Secunia (SA39333†) und Vulnerability Center (SBV-25472†) dokumentiert. Be aware that VulDB is the high quality source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 07.05.2010 ein Plugin mit der ID 46245 (FreeBSD : mediawiki -- authenticated CSRF vulnerability (694da5b4-5877-11df-8d80-0015587e2cc1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 175119 (Debian Security Update for Mediawiki (DSA-2041)) zur Prüfung der Schwachstelle an.
MediaWiki gehört mit zu den verbreitesten Wiki Plattformen. Betroffene Administratoren sollten zeitnah auf eine aktualisierte Version upgraden.
Produkt
Typ
Name
Version
Lizenz
Webseite
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.5VulDB Meta Temp Score: 5.0
VulDB Base Score: 5.5
VulDB Temp Score: 5.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Cross Site Request ForgeryCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 46245
Nessus Name: FreeBSD : mediawiki -- authenticated CSRF vulnerability (694da5b4-5877-11df-8d80-0015587e2cc1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 67392
OpenVAS Name: FreeBSD Ports: mediawiki
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: MediaWiki 1.15.3
Patch: lists.wikimedia.org
Timeline
24.11.2009 🔍29.03.2010 🔍
07.04.2010 🔍
07.04.2010 🔍
10.04.2010 🔍
19.04.2010 🔍
20.04.2010 🔍
21.04.2010 🔍
07.05.2010 🔍
26.01.2025 🔍
Quellen
Produkt: mediawiki.orgAdvisory: lists.wikimedia.org
Firma: MediaWiki
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2010-1150 (🔍)
GCVE (CVE): GCVE-0-2010-1150
GCVE (VulDB): GCVE-100-4095
OVAL: 🔍
Secunia: 39333 - MediaWiki Login Cross-Site Request Forgery Vulnerability, Less Critical
OSVDB: 63570 - MediaWiki Unspecified CSRF
Vulnerability Center: 25472 - MediaWiki Remote Authenticated Phishing and User Script Execution Vulnerability, Medium
Vupen: ADV-2010-1055
Eintrag
Erstellt: 19.04.2010 02:00Aktualisierung: 26.01.2025 23:05
Anpassungen: 19.04.2010 02:00 (77), 23.02.2017 10:27 (7), 17.03.2021 18:37 (3), 26.01.2025 23:05 (18)
Komplett: 🔍
Editor:
Cache ID: 216:F75:103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.