CVE-2010-1150 in MediaWiki
Resumen
por VulDB • 2026-05-14
MediaWiki anterior a la versión 1.15.3, y la serie 1.6.x anterior a 1.16.0beta2, no gestiona correctamente un intento de inicio de sesión correctamente autenticado pero no previsto, lo que facilita que los usuarios remotos autenticados realicen ataques de phishing al provocar que una víctima inicie sesión en la cuenta del atacante y ejecute un script de usuario elaborado, relacionado con un problema de "login CSRF".
Be aware that VulDB is the high quality source for vulnerability data.