3.5

CVE-2011-1580

The transwiki import functionality in MediaWiki before 1.16.3 does not properly check privileges, which allows remote authenticated users to perform imports from any wgImportSources wiki via a crafted POST request.

Data is provided by the National Vulnerability Database (NVD)
MediawikiMediawiki Version <= 1.16.2
MediawikiMediawiki Version1.1.0
MediawikiMediawiki Version1.2.0
MediawikiMediawiki Version1.2.1
MediawikiMediawiki Version1.2.2
MediawikiMediawiki Version1.2.3
MediawikiMediawiki Version1.2.4
MediawikiMediawiki Version1.2.5
MediawikiMediawiki Version1.2.6
MediawikiMediawiki Version1.3
MediawikiMediawiki Version1.3.0
MediawikiMediawiki Version1.3.1
MediawikiMediawiki Version1.3.2
MediawikiMediawiki Version1.3.3
MediawikiMediawiki Version1.3.4
MediawikiMediawiki Version1.3.5
MediawikiMediawiki Version1.3.6
MediawikiMediawiki Version1.3.7
MediawikiMediawiki Version1.3.8
MediawikiMediawiki Version1.3.9
MediawikiMediawiki Version1.3.10
MediawikiMediawiki Version1.3.11
MediawikiMediawiki Version1.3.12
MediawikiMediawiki Version1.3.13
MediawikiMediawiki Version1.3.14
MediawikiMediawiki Version1.3.15
MediawikiMediawiki Version1.4 Updatebeta1
MediawikiMediawiki Version1.4 Updatebeta2
MediawikiMediawiki Version1.4 Updatebeta3
MediawikiMediawiki Version1.4 Updatebeta4
MediawikiMediawiki Version1.4 Updatebeta5
MediawikiMediawiki Version1.4 Updatebeta6
MediawikiMediawiki Version1.4.0
MediawikiMediawiki Version1.4.1
MediawikiMediawiki Version1.4.2
MediawikiMediawiki Version1.4.3
MediawikiMediawiki Version1.4.4
MediawikiMediawiki Version1.4.5
MediawikiMediawiki Version1.4.6
MediawikiMediawiki Version1.4.7
MediawikiMediawiki Version1.4.8
MediawikiMediawiki Version1.4.9
MediawikiMediawiki Version1.4.10
MediawikiMediawiki Version1.4.11
MediawikiMediawiki Version1.4.12
MediawikiMediawiki Version1.4.13
MediawikiMediawiki Version1.4.14
MediawikiMediawiki Version1.5 Updatealpha1
MediawikiMediawiki Version1.5 Updatealpha2
MediawikiMediawiki Version1.5 Updatebeta1
MediawikiMediawiki Version1.5 Updatebeta2
MediawikiMediawiki Version1.5 Updatebeta3
MediawikiMediawiki Version1.5 Updatebeta4
MediawikiMediawiki Version1.5 Updaterc2
MediawikiMediawiki Version1.5 Updaterc3
MediawikiMediawiki Version1.5 Updaterc4
MediawikiMediawiki Version1.5.0
MediawikiMediawiki Version1.5.1
MediawikiMediawiki Version1.5.2
MediawikiMediawiki Version1.5.3
MediawikiMediawiki Version1.5.4
MediawikiMediawiki Version1.5.5
MediawikiMediawiki Version1.5.6
MediawikiMediawiki Version1.5.7
MediawikiMediawiki Version1.5.8
MediawikiMediawiki Version1.6.0
MediawikiMediawiki Version1.6.1
MediawikiMediawiki Version1.6.2
MediawikiMediawiki Version1.6.3
MediawikiMediawiki Version1.6.4
MediawikiMediawiki Version1.6.5
MediawikiMediawiki Version1.6.6
MediawikiMediawiki Version1.6.7
MediawikiMediawiki Version1.6.8
MediawikiMediawiki Version1.6.9
MediawikiMediawiki Version1.6.10
MediawikiMediawiki Version1.6.11
MediawikiMediawiki Version1.6.12
MediawikiMediawiki Version1.7.0
MediawikiMediawiki Version1.7.1
MediawikiMediawiki Version1.7.2
MediawikiMediawiki Version1.7.3
MediawikiMediawiki Version1.8.0
MediawikiMediawiki Version1.8.1
MediawikiMediawiki Version1.8.2
MediawikiMediawiki Version1.8.3
MediawikiMediawiki Version1.8.4
MediawikiMediawiki Version1.8.5
MediawikiMediawiki Version1.9.0
MediawikiMediawiki Version1.9.0 Updaterc2
MediawikiMediawiki Version1.9.1
MediawikiMediawiki Version1.9.2
MediawikiMediawiki Version1.9.3
MediawikiMediawiki Version1.9.4
MediawikiMediawiki Version1.9.5
MediawikiMediawiki Version1.9.6
MediawikiMediawiki Version1.10.0
MediawikiMediawiki Version1.10.0 Updaterc1
MediawikiMediawiki Version1.10.0 Updaterc2
MediawikiMediawiki Version1.10.1
MediawikiMediawiki Version1.10.2
MediawikiMediawiki Version1.10.3
MediawikiMediawiki Version1.10.4
MediawikiMediawiki Version1.11
MediawikiMediawiki Version1.11.0
MediawikiMediawiki Version1.11.0 Updaterc1
MediawikiMediawiki Version1.11.1
MediawikiMediawiki Version1.11.2
MediawikiMediawiki Version1.12.0
MediawikiMediawiki Version1.12.0 Updaterc1
MediawikiMediawiki Version1.12.1
MediawikiMediawiki Version1.12.2
MediawikiMediawiki Version1.12.3
MediawikiMediawiki Version1.12.4
MediawikiMediawiki Version1.13.0
MediawikiMediawiki Version1.13.0 Updaterc1
MediawikiMediawiki Version1.13.0 Updaterc2
MediawikiMediawiki Version1.13.1
MediawikiMediawiki Version1.13.2
MediawikiMediawiki Version1.13.3
MediawikiMediawiki Version1.13.4
MediawikiMediawiki Version1.14.0
MediawikiMediawiki Version1.14.0 Updaterc1
MediawikiMediawiki Version1.14.1
MediawikiMediawiki Version1.15.0
MediawikiMediawiki Version1.15.0 Updaterc1
MediawikiMediawiki Version1.15.1
MediawikiMediawiki Version1.15.2
MediawikiMediawiki Version1.15.3
MediawikiMediawiki Version1.15.4
MediawikiMediawiki Version1.15.5
MediawikiMediawiki Version1.16.0
MediawikiMediawiki Version1.16.0 Updatebeta1
MediawikiMediawiki Version1.16.0 Updatebeta2
MediawikiMediawiki Version1.16.1
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Type Source Score Percentile
EPSS FIRST.org 0.6% 0.687
CVSS Metriken
Source Base Score Exploit Score Impact Score Vector string
nvd@nist.gov 3.5 6.8 2.9
AV:N/AC:M/Au:S/C:N/I:P/A:N
CWE-20 Improper Input Validation

The product receives input or data, but it does not validate or incorrectly validates that the input has the properties that are required to process the data safely and correctly.