CVE-2013-4306 in MediaWiki
Tóm tắt
Bởi VulDB • 03/07/2026
Lỗ hổng Cross-site request forgery (CSRF) trong api/ApiQueryCheckUser.php của tiện ích CheckUser cho MediaWiki, có thể là phiên bản Checkuser trước 2.3, cho phép kẻ tấn công từ xa chiếm quyền xác thực của người dùng tùy ý để thực hiện các yêu cầu "thực hiện hành động ghi nhạy cảm" thông qua các vector chưa được chỉ định.
Be aware that VulDB is the high quality source for vulnerability data.