5

CVE-2013-2032

MediaWiki before 1.19.6 and 1.20.x before 1.20.5 does not allow extensions to prevent password changes without using both Special:PasswordReset and Special:ChangePassword, which allows remote attackers to bypass the intended restrictions of an extension that only implements one of these blocks.

Data is provided by the National Vulnerability Database (NVD)
MediawikiMediawiki Version <= 1.19.5
MediawikiMediawiki Version1.1.0
MediawikiMediawiki Version1.10.0
MediawikiMediawiki Version1.10.0 Updaterc1
MediawikiMediawiki Version1.10.0 Updaterc2
MediawikiMediawiki Version1.10.1
MediawikiMediawiki Version1.10.2
MediawikiMediawiki Version1.10.3
MediawikiMediawiki Version1.10.4
MediawikiMediawiki Version1.11
MediawikiMediawiki Version1.11.0
MediawikiMediawiki Version1.11.0 Updaterc1
MediawikiMediawiki Version1.11.1
MediawikiMediawiki Version1.11.2
MediawikiMediawiki Version1.12.0
MediawikiMediawiki Version1.12.0 Updaterc1
MediawikiMediawiki Version1.12.1
MediawikiMediawiki Version1.12.2
MediawikiMediawiki Version1.12.3
MediawikiMediawiki Version1.12.4
MediawikiMediawiki Version1.13.0
MediawikiMediawiki Version1.13.0 Updaterc1
MediawikiMediawiki Version1.13.0 Updaterc2
MediawikiMediawiki Version1.13.1
MediawikiMediawiki Version1.13.2
MediawikiMediawiki Version1.13.3
MediawikiMediawiki Version1.13.4
MediawikiMediawiki Version1.14.0
MediawikiMediawiki Version1.14.0 Updaterc1
MediawikiMediawiki Version1.14.1
MediawikiMediawiki Version1.15.0
MediawikiMediawiki Version1.15.0 Updaterc1
MediawikiMediawiki Version1.15.1
MediawikiMediawiki Version1.15.2
MediawikiMediawiki Version1.15.3
MediawikiMediawiki Version1.15.4
MediawikiMediawiki Version1.15.5
MediawikiMediawiki Version1.16.0
MediawikiMediawiki Version1.16.0 Updatebeta1
MediawikiMediawiki Version1.16.0 Updatebeta2
MediawikiMediawiki Version1.16.0 Updatebeta3
MediawikiMediawiki Version1.16.1
MediawikiMediawiki Version1.16.2
MediawikiMediawiki Version1.17
MediawikiMediawiki Version1.17 Updatebeta_1
MediawikiMediawiki Version1.17.0
MediawikiMediawiki Version1.17.0 Updaterc1
MediawikiMediawiki Version1.17.1
MediawikiMediawiki Version1.17.2
MediawikiMediawiki Version1.17.3
MediawikiMediawiki Version1.17.4
MediawikiMediawiki Version1.18
MediawikiMediawiki Version1.18 Updatebeta_1
MediawikiMediawiki Version1.18.0
MediawikiMediawiki Version1.18.0 Updaterc1
MediawikiMediawiki Version1.18.1
MediawikiMediawiki Version1.18.2
MediawikiMediawiki Version1.18.3
MediawikiMediawiki Version1.19
MediawikiMediawiki Version1.19 Updatebeta_1
MediawikiMediawiki Version1.19 Updatebeta_2
MediawikiMediawiki Version1.19.0
MediawikiMediawiki Version1.19.1
MediawikiMediawiki Version1.19.2
MediawikiMediawiki Version1.19.3
MediawikiMediawiki Version1.19.4
MediawikiMediawiki Version1.20.1
MediawikiMediawiki Version1.20.2
MediawikiMediawiki Version1.20.3
MediawikiMediawiki Version1.20.4
FedoraprojectFedora Version17
FedoraprojectFedora Version18
FedoraprojectFedora Version19
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Type Source Score Percentile
EPSS FIRST.org 1.01% 0.763
CVSS Metriken
Source Base Score Exploit Score Impact Score Vector string
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:N/I:P/A:N