CVSS: 5.3EPSS: 0%CPEs: 5EXPL: 1CVE-2019-16738 – Debian Security Advisory 4545-1
https://notcve.org/view.php?id=CVE-2019-16738
26 Sep 2019 — In MediaWiki through 1.33.0, Special:Redirect allows information disclosure of suppressed usernames via a User ID Lookup. En MediaWiki versiones hasta 1.33.0, Special:Redirect permite la divulgación de información de nombres de usuario suprimidos por medio de una Búsqueda de ID de Usuario. It was discovered that the Special:Redirect functionality of MediaWiki, a website engine for collaborative work, could expose suppressed user names, resulting in an information leak. • https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/7OMG3BMUHGWTAPYTK2NXM6CXF6FYLOUO • CWE-862: Missing Authorization •
CVSS: 5.3EPSS: 0%CPEs: 5EXPL: 0CVE-2019-12467 – Debian Security Advisory 4460-1
https://notcve.org/view.php?id=CVE-2019-12467
12 Jun 2019 — MediaWiki through 1.32.1 has Incorrect Access Control (issue 1 of 3). A spammer can use Special:ChangeEmail to send out spam with no rate limiting or ability to block them. Fixed in 1.32.2, 1.31.2, 1.30.2 and 1.27.6. MediaWiki hasta la versión 1.32.1, presenta Control de Acceso Incorrecto (problema 1 de 3). Un spammer puede usar Special:ChangeEmail para enviar spam sin límite de velocidad o capacidad para bloquearlos. • https://lists.wikimedia.org/pipermail/wikitech-l/2019-June/092152.html •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2019-12470 – Debian Security Advisory 4460-1
https://notcve.org/view.php?id=CVE-2019-12470
12 Jun 2019 — Wikimedia MediaWiki through 1.32.1 has Incorrect Access Control. Suppressed log in RevisionDelete page is exposed. Fixed in 1.32.2, 1.31.2, 1.30.2 and 1.27.6. MediaWiki hasta la versión 1.32.1 de Wikimedia, presenta un Control de Acceso Incorrecto. Un registro suprimido en la página RevisionDelete esta expuesto. • https://lists.wikimedia.org/pipermail/wikitech-l/2019-June/092152.html • CWE-862: Missing Authorization •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-12466 – Debian Security Advisory 4460-1
https://notcve.org/view.php?id=CVE-2019-12466
12 Jun 2019 — Wikimedia MediaWiki through 1.32.1 allows CSRF. MediaWiki hasta la versión 1.32.1 de Wikimedia, permite un problema de tipo CSRF. Multiple security vulnerabilities have been discovered in MediaWiki, a website engine for collaborative work, which may result in authentication bypass, denial of service, cross-site scripting, information disclosure and bypass of anti-spam measures. • https://lists.wikimedia.org/pipermail/wikitech-l/2019-June/092152.html • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2019-12469 – Debian Security Advisory 4460-1
https://notcve.org/view.php?id=CVE-2019-12469
12 Jun 2019 — MediaWiki through 1.32.1 has Incorrect Access Control. Suppressed username or log in Special:EditTags are exposed. Fixed in 1.32.2, 1.31.2, 1.30.2 and 1.27.6. MediaWiki hasta la versión 1.32.1, presenta un Control de Acceso Incorrecto. Un nombre de usuario o inicio de sesión suprimido de Special:EditTags están expuestos. • https://lists.wikimedia.org/pipermail/wikitech-l/2019-June/092152.html • CWE-862: Missing Authorization •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2015-8008
https://notcve.org/view.php?id=CVE-2015-8008
29 Dec 2017 — The OAuth extension for MediaWiki improperly negotiates a new client token only over Special:OAuth/initiate, which allows attackers to bypass intended IP address access restrictions by making an API request with an existing token. La extensión OAuth para MediaWiki negocia incorrectamente un nuevo token de cliente solo en Special:OAuth/initiate. Esto permite que atacantes omitan las restricciones de dirección IP planeadas elaborando una petición API con un token existente. • http://lists.fedoraproject.org/pipermail/package-announce/2015-November/170961.html • CWE-284: Improper Access Control •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2017-8814 – Debian Security Advisory 4036-1
https://notcve.org/view.php?id=CVE-2017-8814
15 Nov 2017 — The language converter in MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2 allows attackers to replace text inside tags via a rule definition followed by "a lot of junk." El convertidor de lenguaje en MediaWiki en versiones anteriores a la 1.27.4; las versiones 1.28.x anteriores a la 1.28.3 y las versiones 1.29.x anteriores a la 1.29.2 permite que atacantes reemplacen texto dentro de etiquetas mediante una definición de reglas seguida por mucho contenido innecesario. Multiple security... • http://www.securitytracker.com/id/1039812 • CWE-20: Improper Input Validation •
CVSS: 5.3EPSS: 0%CPEs: 7EXPL: 0CVE-2017-8812 – Debian Security Advisory 4036-1
https://notcve.org/view.php?id=CVE-2017-8812
15 Nov 2017 — MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2 allows remote attackers to inject > (greater than) characters via the id attribute of a headline. MediaWiki en versiones anteriores a la 1.27.4; las versiones 1.28.x anteriores a la 1.28.3 y las versiones 1.29.x anteriores a la 1.29.2 permite que atacantes remotos inyecten caracteres > (mayor que) mediante el atributo id de un encabezado. Multiple security vulnerabilities have been discovered in MediaWiki, a website engine for collabora... • http://www.securitytracker.com/id/1039812 •
CVSS: 6.1EPSS: 0%CPEs: 7EXPL: 0CVE-2017-8811 – Debian Security Advisory 4036-1
https://notcve.org/view.php?id=CVE-2017-8811
15 Nov 2017 — The implementation of raw message parameter expansion in MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2 allows HTML mangling attacks. La implementación de la expansión del parámetro raw message en MediaWiki en versiones anteriores a la 1.27.4; las versiones 1.28.x anteriores a la 1.28.3 y las versiones 1.29.x anteriores a la 1.29.2 permite ataques de decoración HTML. Multiple security vulnerabilities have been discovered in MediaWiki, a website engine for collaborative work. • http://www.securitytracker.com/id/1039812 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2017-8815 – Debian Security Advisory 4036-1
https://notcve.org/view.php?id=CVE-2017-8815
15 Nov 2017 — The language converter in MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2 allows attribute injection attacks via glossary rules. El convertidor de lenguaje en MediaWiki en versiones anteriores a la 1.27.4; las versiones 1.28.x anteriores a la 1.28.3 y las versiones 1.29.x anteriores a la 1.29.2 permiten ataques de inyección de atributos mediante reglas de glosario. Multiple security vulnerabilities have been discovered in MediaWiki, a website engine for collaborative work. • http://www.securitytracker.com/id/1039812 • CWE-20: Improper Input Validation •