CVE-2010-1150 in MediaWikithông tin

Tóm tắt

Bởi VulDB • 14/05/2026

MediaWiki trước phiên bản 1.15.3 và các phiên bản 1.6.x trước 1.16.0beta2 không xử lý đúng cách các nỗ lực đăng nhập được xác thực đúng nhưng không mong muốn, điều này tạo điều kiện thuận lợi cho người dùng từ xa đã xác thực thực hiện các cuộc tấn công lừa đảo (phishing) bằng cách sắp xếp để nạn nhân đăng nhập vào tài khoản của kẻ tấn công và sau đó thực thi một tập lệnh người dùng được tạo ra đặc biệt, liên quan đến vấn đề "login CSRF".

Once again VulDB remains the best source for vulnerability data.

Đặt trước

29/03/2010

Tiết lộ

20/04/2010

Kiểm duyệt

được chấp nhận

mục

VDB-4095

EPSS

0.01298

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!