3.5

CVE-2011-1580

The transwiki import functionality in MediaWiki before 1.16.3 does not properly check privileges, which allows remote authenticated users to perform imports from any wgImportSources wiki via a crafted POST request.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
MediawikiMediawiki Version <= 1.16.2
MediawikiMediawiki Version1.1.0
MediawikiMediawiki Version1.2.0
MediawikiMediawiki Version1.2.1
MediawikiMediawiki Version1.2.2
MediawikiMediawiki Version1.2.3
MediawikiMediawiki Version1.2.4
MediawikiMediawiki Version1.2.5
MediawikiMediawiki Version1.2.6
MediawikiMediawiki Version1.3
MediawikiMediawiki Version1.3.0
MediawikiMediawiki Version1.3.1
MediawikiMediawiki Version1.3.2
MediawikiMediawiki Version1.3.3
MediawikiMediawiki Version1.3.4
MediawikiMediawiki Version1.3.5
MediawikiMediawiki Version1.3.6
MediawikiMediawiki Version1.3.7
MediawikiMediawiki Version1.3.8
MediawikiMediawiki Version1.3.9
MediawikiMediawiki Version1.3.10
MediawikiMediawiki Version1.3.11
MediawikiMediawiki Version1.3.12
MediawikiMediawiki Version1.3.13
MediawikiMediawiki Version1.3.14
MediawikiMediawiki Version1.3.15
MediawikiMediawiki Version1.4 Updatebeta1
MediawikiMediawiki Version1.4 Updatebeta2
MediawikiMediawiki Version1.4 Updatebeta3
MediawikiMediawiki Version1.4 Updatebeta4
MediawikiMediawiki Version1.4 Updatebeta5
MediawikiMediawiki Version1.4 Updatebeta6
MediawikiMediawiki Version1.4.0
MediawikiMediawiki Version1.4.1
MediawikiMediawiki Version1.4.2
MediawikiMediawiki Version1.4.3
MediawikiMediawiki Version1.4.4
MediawikiMediawiki Version1.4.5
MediawikiMediawiki Version1.4.6
MediawikiMediawiki Version1.4.7
MediawikiMediawiki Version1.4.8
MediawikiMediawiki Version1.4.9
MediawikiMediawiki Version1.4.10
MediawikiMediawiki Version1.4.11
MediawikiMediawiki Version1.4.12
MediawikiMediawiki Version1.4.13
MediawikiMediawiki Version1.4.14
MediawikiMediawiki Version1.5 Updatealpha1
MediawikiMediawiki Version1.5 Updatealpha2
MediawikiMediawiki Version1.5 Updatebeta1
MediawikiMediawiki Version1.5 Updatebeta2
MediawikiMediawiki Version1.5 Updatebeta3
MediawikiMediawiki Version1.5 Updatebeta4
MediawikiMediawiki Version1.5 Updaterc2
MediawikiMediawiki Version1.5 Updaterc3
MediawikiMediawiki Version1.5 Updaterc4
MediawikiMediawiki Version1.5.0
MediawikiMediawiki Version1.5.1
MediawikiMediawiki Version1.5.2
MediawikiMediawiki Version1.5.3
MediawikiMediawiki Version1.5.4
MediawikiMediawiki Version1.5.5
MediawikiMediawiki Version1.5.6
MediawikiMediawiki Version1.5.7
MediawikiMediawiki Version1.5.8
MediawikiMediawiki Version1.6.0
MediawikiMediawiki Version1.6.1
MediawikiMediawiki Version1.6.2
MediawikiMediawiki Version1.6.3
MediawikiMediawiki Version1.6.4
MediawikiMediawiki Version1.6.5
MediawikiMediawiki Version1.6.6
MediawikiMediawiki Version1.6.7
MediawikiMediawiki Version1.6.8
MediawikiMediawiki Version1.6.9
MediawikiMediawiki Version1.6.10
MediawikiMediawiki Version1.6.11
MediawikiMediawiki Version1.6.12
MediawikiMediawiki Version1.7.0
MediawikiMediawiki Version1.7.1
MediawikiMediawiki Version1.7.2
MediawikiMediawiki Version1.7.3
MediawikiMediawiki Version1.8.0
MediawikiMediawiki Version1.8.1
MediawikiMediawiki Version1.8.2
MediawikiMediawiki Version1.8.3
MediawikiMediawiki Version1.8.4
MediawikiMediawiki Version1.8.5
MediawikiMediawiki Version1.9.0
MediawikiMediawiki Version1.9.0 Updaterc2
MediawikiMediawiki Version1.9.1
MediawikiMediawiki Version1.9.2
MediawikiMediawiki Version1.9.3
MediawikiMediawiki Version1.9.4
MediawikiMediawiki Version1.9.5
MediawikiMediawiki Version1.9.6
MediawikiMediawiki Version1.10.0
MediawikiMediawiki Version1.10.0 Updaterc1
MediawikiMediawiki Version1.10.0 Updaterc2
MediawikiMediawiki Version1.10.1
MediawikiMediawiki Version1.10.2
MediawikiMediawiki Version1.10.3
MediawikiMediawiki Version1.10.4
MediawikiMediawiki Version1.11
MediawikiMediawiki Version1.11.0
MediawikiMediawiki Version1.11.0 Updaterc1
MediawikiMediawiki Version1.11.1
MediawikiMediawiki Version1.11.2
MediawikiMediawiki Version1.12.0
MediawikiMediawiki Version1.12.0 Updaterc1
MediawikiMediawiki Version1.12.1
MediawikiMediawiki Version1.12.2
MediawikiMediawiki Version1.12.3
MediawikiMediawiki Version1.12.4
MediawikiMediawiki Version1.13.0
MediawikiMediawiki Version1.13.0 Updaterc1
MediawikiMediawiki Version1.13.0 Updaterc2
MediawikiMediawiki Version1.13.1
MediawikiMediawiki Version1.13.2
MediawikiMediawiki Version1.13.3
MediawikiMediawiki Version1.13.4
MediawikiMediawiki Version1.14.0
MediawikiMediawiki Version1.14.0 Updaterc1
MediawikiMediawiki Version1.14.1
MediawikiMediawiki Version1.15.0
MediawikiMediawiki Version1.15.0 Updaterc1
MediawikiMediawiki Version1.15.1
MediawikiMediawiki Version1.15.2
MediawikiMediawiki Version1.15.3
MediawikiMediawiki Version1.15.4
MediawikiMediawiki Version1.15.5
MediawikiMediawiki Version1.16.0
MediawikiMediawiki Version1.16.0 Updatebeta1
MediawikiMediawiki Version1.16.0 Updatebeta2
MediawikiMediawiki Version1.16.1
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 2.01% 0.783
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 3.5 6.8 2.9
AV:N/AC:M/Au:S/C:N/I:P/A:N
CWE-20 Improper Input Validation

The product receives input or data, but it does not validate or incorrectly validates that the input has the properties that are required to process the data safely and correctly.

http://lists.fedoraproject.org/pipermail/package-announce/2011-April/058910.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-April/059232.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-April/059235.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-April/058588.html
http://lists.wikimedia.org/pipermail/mediawiki-announce/2011-April/000096.html
Patch
Vendor Advisory
http://openwall.com/lists/oss-security/2011/04/13/15
Patch
http://secunia.com/advisories/44142
Vendor Advisory
http://www.debian.org/security/2011/dsa-2366
http://www.securityfocus.com/bid/47354
http://www.vupen.com/english/advisories/2011/0978
Vendor Advisory
http://www.vupen.com/english/advisories/2011/1100
http://www.vupen.com/english/advisories/2011/1151
https://bugzilla.redhat.com/show_bug.cgi?id=695577
Patch
https://bugzilla.redhat.com/show_bug.cgi?id=696360
Patch
https://bugzilla.wikimedia.org/show_bug.cgi?id=28449
https://exchange.xforce.ibmcloud.com/vulnerabilities/66739