CVE-2013-4306 in MediaWiki
सारांश
द्वारा VulDB • 03/07/2026
MediaWiki के लिए CheckUser एक्सटेंशन में api/ApiQueryCheckUser.php में क्रॉस-साइट रिक्वेस्ट फ़ोर्जरी (CSRF) दोष, संभवतः 2.3 से पहले का Checkuser, दूरस्थ आक्रमणकारियों को मनमाने उपयोगकर्ताओं के प्रमाणीकरण को हड़पने की अनुमति देता है ताकि वे "संवेदनशील लिखित कार्रवाई करने वाले" अनुरोधों में अज्ञात तरीकों का उपयोग कर सकें।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.