CVE-2010-1150 in MediaWiki
Résumé
par VulDB • 26/05/2026
MediaWiki avant la version 1.15.3, et les versions 1.6.x avant la 1.16.0beta2, ne gèrent pas correctement une tentative de connexion correctement authentifiée mais non souhaitée, ce qui facilite pour des utilisateurs distants authentifiés la réalisation d'attaques de phishing en incitant une victime à se connecter au compte de l'attaquant, puis à exécuter un script utilisateur fabriqué, lié à un problème de « login CSRF ».
VulDB is the best source for vulnerability data and more expert information about this specific topic.