5

CVE-2012-1581

MediaWiki 1.17.x before 1.17.3 and 1.18.x before 1.18.2 uses weak random numbers for password reset tokens, which makes it easier for remote attackers to change the passwords of arbitrary users.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
MediawikiMediawiki Version1.17
MediawikiMediawiki Version1.17 Updatebeta_1
MediawikiMediawiki Version1.17.0
MediawikiMediawiki Version1.17.0 Updaterc1
MediawikiMediawiki Version1.17.1
MediawikiMediawiki Version1.17.2
MediawikiMediawiki Version1.18
MediawikiMediawiki Version1.18 Updatebeta_1
MediawikiMediawiki Version1.18.0
MediawikiMediawiki Version1.18.0 Updaterc1
MediawikiMediawiki Version1.18.1
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.59% 0.725
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:N/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://lists.wikimedia.org/pipermail/mediawiki-announce/2012-March/000109.html
Vendor Advisory
http://lists.wikimedia.org/pipermail/mediawiki-announce/2012-March/000110.html
Vendor Advisory
http://secunia.com/advisories/48504
Vendor Advisory
http://www.openwall.com/lists/oss-security/2012/03/22/9
http://www.openwall.com/lists/oss-security/2012/03/24/1
http://www.securityfocus.com/bid/52689
https://bugzilla.wikimedia.org/show_bug.cgi?id=35078
https://exchange.xforce.ibmcloud.com/vulnerabilities/78910