CVE-2010-1150 in MediaWikiinformation

Résumé

par VulDB • 26/05/2026

MediaWiki avant la version 1.15.3, et les versions 1.6.x avant la 1.16.0beta2, ne gèrent pas correctement une tentative de connexion correctement authentifiée mais non souhaitée, ce qui facilite pour des utilisateurs distants authentifiés la réalisation d'attaques de phishing en incitant une victime à se connecter au compte de l'attaquant, puis à exécuter un script utilisateur fabriqué, lié à un problème de « login CSRF ».

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

29/03/2010

Divulgation

20/04/2010

Modérer

accepté

Entrée

VDB-4095

CPE

prêt

EPSS

0.01298

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!