CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-28205
https://notcve.org/view.php?id=CVE-2022-28205
An issue was discovered in MediaWiki through 1.37.1. The CentralAuth extension mishandles a ttl issue for groups expiring in the future. Se ha detectado un problema en MediaWiki versiones hasta 1.37.1. La extensión CentralAuth maneja inapropiadamente un problema de ttl para grupos que expiran en el futuro • https://gerrit.wikimedia.org/r/q/Ic6ba1a37b78df5b342ceeba4c1493dbde583b81f https://phabricator.wikimedia.org/T302248 https://security.gentoo.org/glsa/202305-24 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-28206
https://notcve.org/view.php?id=CVE-2022-28206
An issue was discovered in MediaWiki through 1.37.1. ImportPlanValidator.php in the FileImporter extension mishandles the check for edit rights. Se ha detectado un problema en MediaWiki versiones hasta 1.37.1. El archivo ImportPlanValidator.php en la extensión FileImporter maneja inapropiadamente la comprobación de los derechos de edición • https://gerrit.wikimedia.org/r/q/I84be9cd3639b8ab0e037a4ec2d3f2f478f0989c5 https://phabricator.wikimedia.org/T294256 https://security.gentoo.org/glsa/202305-24 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-28209
https://notcve.org/view.php?id=CVE-2022-28209
An issue was discovered in Mediawiki through 1.37.1. The check for the override-antispoof permission in the AntiSpoof extension is incorrect. Se ha detectado un problema en Mediawiki versiones hasta 1.37.1. La comprobación del permiso override-antispoof en la extensión AntiSpoof es incorrecta • https://gerrit.wikimedia.org/r/q/Id8c4e2e336695ce70ccdf8a51ad729bf4a99f8f7 https://phabricator.wikimedia.org/T304126 https://security.gentoo.org/glsa/202305-24 •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 1CVE-2017-0371
https://notcve.org/view.php?id=CVE-2017-0371
MediaWiki before 1.23.16, 1.24.x through 1.27.x before 1.27.2, and 1.28.x before 1.28.1 allows remote attackers to discover the IP addresses of Wiki visitors via a style="background-image: attr(title url);" attack within a DIV element that has an attacker-controlled URL in the title attribute. MediaWiki versiones anteriores a 1.23.16, versiones 1.24.x hasta 1.27.x anteriores a 1.27.2 y versiones 1.28.x anteriores a 1.28.1, permite a atacantes remotos descubrir las direcciones IP de los visitantes del Wiki por medio de un ataque style="background-image: attr(title url);" dentro de un elemento DIV que presenta una URL controlada por el atacante en el atributo title • https://phabricator.wikimedia.org/T140591 https://phabricator.wikimedia.org/T68404 •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-46147
https://notcve.org/view.php?id=CVE-2021-46147
An issue was discovered in MediaWiki before 1.35.5, 1.36.x before 1.36.3, and 1.37.x before 1.37.1. MassEditRegex allows CSRF. Se ha detectado un problema en MediaWiki versiones anteriores a 1.35.5, 1.36.x anteriores a 1.36.3 y 1.37.x anteriores a 1.37.1. MassEditRegex permite un ataque de tipo CSRF • https://gerrit.wikimedia.org/r/q/I5980de35b0a01b5242b68b7b0bdc08adf5d968d8 https://phabricator.wikimedia.org/T293341 • CWE-352: Cross-Site Request Forgery (CSRF) •