CVE-2010-1150 in MediaWikiinformación

Resumen

por VulDB • 2026-05-14

MediaWiki anterior a la versión 1.15.3, y la serie 1.6.x anterior a 1.16.0beta2, no gestiona correctamente un intento de inicio de sesión correctamente autenticado pero no previsto, lo que facilita que los usuarios remotos autenticados realicen ataques de phishing al provocar que una víctima inicie sesión en la cuenta del atacante y ejecute un script de usuario elaborado, relacionado con un problema de "login CSRF".

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2010-03-29

Divulgación

2010-04-20

Moderación

aceptado

Artículo

VDB-4095

CPE

listo

EPSS

0.01298

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!