MediaWiki jusqu’à 1.22.0 Deleted Page ApiQueryLogEvents.php divulgation d'information

CVSS Score méta-temporairePrix actuel de l'exploit (≈)Score d'intérêt CTI
4.8$0-$5k0.00

Résuméinformation

Une vulnérabilité classée comme problématique a été trouvée dans MediaWiki. L'élément concerné est une fonction inconnue du fichier includes/api/ApiQueryLogEvents.php du composant Deleted Page. L’exploitation entraîne divulgation d'information. Cette vulnérabilité est référencée sous CVE-2013-6472. De plus, un exploit est disponible. Il est recommandé d’actualiser le composant impacté.

Détailsinformation

Une vulnérabilité a été trouvé dans MediaWiki (Content Management System) et classée problématique. Affecté par ce problème est une fonction inconnue du fichier includes/api/ApiQueryLogEvents.php du composant Deleted Page. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe divulgation d'information.

La vulnerabilité a été publié en 19/12/2013 par Ravindra Singh Rathore (Bawolff) avec RationalWiki avec le numéro d'identification MediaWiki Security Releases: 1.22.1, 1.21.4 and 1.19.10 avec posting (Mailing List) (confirmé). La notice d'information est disponible en téléchargement sur lists.wikimedia.org Cette vulnérabilité a été nommée CVE-2013-6472. Elle est facile à utiliser. Il est possible d'initialiser l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Des details techniques et un public exploit sont connus.

Après immédiatement un exploit a été rendu public. Il est déclaré comme preuve de concept. En cherchant des informations à propos de inurl:includes/api/ApiQueryLogEvents.php, il est possible de trouver des cibles vulnérables avec Google Hacking. Le scanner de vulnérabilités Nessus propose un module ID 73256 (Debian DSA-2891-1 : mediawiki, mediawiki-extensions Multiple Vulnerabilities), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

Mettre à jour à la version 1.22.1, 1.21.4 ou 1.19.10 élimine cette vulnérabilité. Une solution envisageable a été publiée 4 semaines après la publication de la vulnérabilité.

La vulnérabilité est aussi documentée dans les base de données Tenable (73256), SecurityFocus (BID 65003†), OSVDB (102251†), Secunia (SA56413†) et Vulnerability Center (SBV-44512†). If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produitinformation

Taper

Nom

Version

Licence

Site web

CPE 2.3information

CPE 2.2information

CVSSv4information

VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3information

VulDB Score méta-base: 5.3
VulDB Score méta-temporaire: 4.8

VulDB Note de base: 5.3
VulDB Note temporaire: 4.8
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2information

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VecteurComplexitéAuthentificationConfidentialitéIntégritéDisponibilité
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitationinformation

Classe: Divulgation d'information
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physique: Non
Local: Non
Remote: Oui

Disponibilité: 🔍
Accès: Public
Statut: Preuve de concept
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-DayDéverrouillerDéverrouillerDéverrouillerDéverrouiller
Aujourd'huiDéverrouillerDéverrouillerDéverrouillerDéverrouiller

Nessus ID: 73256
Nessus Nom: Debian DSA-2891-1 : mediawiki, mediawiki-extensions Multiple Vulnerabilities
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍

OpenVAS ID: 702891
OpenVAS Nom: Debian Security Advisory DSA 2891-1 (mediawiki, mediawiki-extensions - security update
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍

Qualys ID: 🔍
Qualys Nom: 🔍

Renseignements sur les menacesinformation

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinformation

Recommandé: Mise à niveau
Statut: 🔍

Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Délai d'exploitation: 🔍

Mise à niveau: MediaWiki 1.22.1/1.21.4/1.19.10

Chronologieinformation

04/11/2013 🔍
19/12/2013 +45 jours 🔍
19/12/2013 +0 jours 🔍
14/01/2014 +26 jours 🔍
14/01/2014 +0 jours 🔍
14/01/2014 +0 jours 🔍
20/01/2014 +6 jours 🔍
21/01/2014 +1 jours 🔍
12/05/2014 +111 jours 🔍
15/05/2014 +3 jours 🔍
08/06/2021 +2581 jours 🔍

Sourcesinformation

Produit: mediawiki.org

Bulletin: MediaWiki Security Releases: 1.22.1, 1.21.4 and 1.19.10
Chercheur: Ravindra Singh Rathore (Bawolff)
Organisation: RationalWiki
Statut: Confirmé

CVE: CVE-2013-6472 (🔍)
GCVE (CVE): GCVE-0-2013-6472
GCVE (VulDB): GCVE-100-12002

OVAL: 🔍

SecurityFocus: 65003 - MediaWiki Multiple Security Vulnerabilities
Secunia: 56413 - MediaWiki Security Issues and Multiple Vulnerabilities, Less Critical
OSVDB: 102251
Vulnerability Center: 44512 - MediaWiki Multiple Versions Remote Information Disclosure that Allow Viewing Deleted Log Entries, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
Divers: 🔍
Voir aussi: 🔍

Entréeinformation

Créé: 21/01/2014 09:37
Mise à jour: 08/06/2021 13:51
Changements: 21/01/2014 09:37 (82), 28/05/2017 02:58 (7), 08/06/2021 13:51 (3)
Complet: 🔍
Cache ID: 216:04E:103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Discussion

Aucun commentaire pour l'instant. Langues: fr + it + en.

Veuillez vous connecter pour commenter.

PrécédentAperçuSuivant

Want to know what is going to be exploited?

We predict KEV entries!