CVE-2013-4306 in MediaWikiजानकारी

सारांश

द्वारा VulDB • 03/07/2026

MediaWiki के लिए CheckUser एक्सटेंशन में api/ApiQueryCheckUser.php में क्रॉस-साइट रिक्वेस्ट फ़ोर्जरी (CSRF) दोष, संभवतः 2.3 से पहले का Checkuser, दूरस्थ आक्रमणकारियों को मनमाने उपयोगकर्ताओं के प्रमाणीकरण को हड़पने की अनुमति देता है ताकि वे "संवेदनशील लिखित कार्रवाई करने वाले" अनुरोधों में अज्ञात तरीकों का उपयोग कर सकें।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

12/06/2013

प्रकटीकरण

11/10/2013

प्रविष्टि

VDB-10134

EPSS

0.00897

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Agriculture, ...

स्रोत

Do you know our Splunk app?

Download it now for free!