5.8

CVE-2008-5252

Cross-site request forgery (CSRF) vulnerability in the Special:Import feature in MediaWiki 1.3.0 through 1.6.10, 1.12.x before 1.12.2, and 1.13.x before 1.13.3 allows remote attackers to perform unspecified actions as authenticated users via unknown vectors.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
MediawikiMediawiki Version1.3.0
MediawikiMediawiki Version1.3.1
MediawikiMediawiki Version1.3.2
MediawikiMediawiki Version1.3.3
MediawikiMediawiki Version1.3.4
MediawikiMediawiki Version1.3.5
MediawikiMediawiki Version1.3.6
MediawikiMediawiki Version1.3.7
MediawikiMediawiki Version1.3.8
MediawikiMediawiki Version1.3.9
MediawikiMediawiki Version1.3.10
MediawikiMediawiki Version1.3.11
MediawikiMediawiki Version1.3.13
MediawikiMediawiki Version1.3.14
MediawikiMediawiki Version1.3.15
MediawikiMediawiki Version1.4.0
MediawikiMediawiki Version1.4.1
MediawikiMediawiki Version1.4.2
MediawikiMediawiki Version1.4.3
MediawikiMediawiki Version1.4.4
MediawikiMediawiki Version1.5 Updatealpha1
MediawikiMediawiki Version1.5 Updatealpha2
MediawikiMediawiki Version1.5 Updatebeta1
MediawikiMediawiki Version1.5 Updatebeta2
MediawikiMediawiki Version1.5 Updatebeta4
MediawikiMediawiki Version1.5 Updaterc2
MediawikiMediawiki Version1.5 Updaterc3
MediawikiMediawiki Version1.5 Updaterc4
MediawikiMediawiki Version1.5.0
MediawikiMediawiki Version1.5.1
MediawikiMediawiki Version1.5.2
MediawikiMediawiki Version1.5.3
MediawikiMediawiki Version1.5.4
MediawikiMediawiki Version1.5.5
MediawikiMediawiki Version1.5.6
MediawikiMediawiki Version1.5.7
MediawikiMediawiki Version1.5.8
MediawikiMediawiki Version1.6.0
MediawikiMediawiki Version1.6.1
MediawikiMediawiki Version1.6.2
MediawikiMediawiki Version1.6.3
MediawikiMediawiki Version1.6.4
MediawikiMediawiki Version1.6.5
MediawikiMediawiki Version1.6.6
MediawikiMediawiki Version1.6.7
MediawikiMediawiki Version1.6.8
MediawikiMediawiki Version1.6.9
MediawikiMediawiki Version1.6.10
MediawikiMediawiki Version1.6.11
MediawikiMediawiki Version1.12.0
MediawikiMediawiki Version1.12.1
MediawikiMediawiki Version1.13.0
MediawikiMediawiki Version1.13.1
MediawikiMediawiki Version1.13.2
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.74% 0.498
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5.8 8.6 4.9
AV:N/AC:M/Au:N/C:N/I:P/A:P
CWE-352 Cross-Site Request Forgery (CSRF)

The web application does not, or cannot, sufficiently verify whether a request was intentionally provided by the user who sent the request, which could have originated from an unauthorized actor.

http://lists.opensuse.org/opensuse-security-announce/2009-02/msg00002.html
http://lists.wikimedia.org/pipermail/mediawiki-announce/2008-December/000080.html
Patch
Vendor Advisory
http://secunia.com/advisories/33133
Patch
Vendor Advisory
http://secunia.com/advisories/33349
http://www.debian.org/security/2009/dsa-1901
https://www.redhat.com/archives/fedora-package-announce/2008-December/msg01256.html
https://www.redhat.com/archives/fedora-package-announce/2008-December/msg01309.html