CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2012-0046
https://notcve.org/view.php?id=CVE-2012-0046
29 Oct 2019 — mediawiki allows deleted text to be exposed mediawiki, permite que el texto eliminado sea expuesto. • https://access.redhat.com/security/cve/cve-2012-0046 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.3EPSS: 0%CPEs: 5EXPL: 1CVE-2019-16738 – Debian Security Advisory 4545-1
https://notcve.org/view.php?id=CVE-2019-16738
26 Sep 2019 — In MediaWiki through 1.33.0, Special:Redirect allows information disclosure of suppressed usernames via a User ID Lookup. En MediaWiki versiones hasta 1.33.0, Special:Redirect permite la divulgación de información de nombres de usuario suprimidos por medio de una Búsqueda de ID de Usuario. It was discovered that the Special:Redirect functionality of MediaWiki, a website engine for collaborative work, could expose suppressed user names, resulting in an information leak. • https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/7OMG3BMUHGWTAPYTK2NXM6CXF6FYLOUO • CWE-862: Missing Authorization •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-14807
https://notcve.org/view.php?id=CVE-2019-14807
09 Aug 2019 — In the MobileFrontend extension 1.31 through 1.33 for MediaWiki, XSS exists within the edit summary field in includes/specials/MobileSpecialPageFeed.php. En la extensión MobileFrontend versiones 1.31 hasta 1.33 para MediaWiki, presenta una vulnerabilidad de tipo XSS dentro del campo edit summary en el archivo includes/specials/MobileSpecialPageFeed.php. • https://gerrit.wikimedia.org/g/mediawiki/extensions/MobileFrontend/+/08dfc59771d0ed9b739a59bb521baf7f59d169f9 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2019-12473 – Debian Security Advisory 4460-1
https://notcve.org/view.php?id=CVE-2019-12473
12 Jun 2019 — Wikimedia MediaWiki 1.27.0 through 1.32.1 might allow DoS. Passing invalid titles to the API could cause a DoS by querying the entire watchlist table. Fixed in 1.32.2, 1.31.2, 1.30.2 and 1.27.6. MediaWiki versiones 1.27.0 hasta 1.32.1 de Wikimedia, puede permitir una DoS. Pasando títulos no válidos hacia la API podría causar un DoS mediante la consulta de la tabla completa de la lista de observación. • https://lists.wikimedia.org/pipermail/wikitech-l/2019-June/092152.html •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-12466 – Debian Security Advisory 4460-1
https://notcve.org/view.php?id=CVE-2019-12466
12 Jun 2019 — Wikimedia MediaWiki through 1.32.1 allows CSRF. MediaWiki hasta la versión 1.32.1 de Wikimedia, permite un problema de tipo CSRF. Multiple security vulnerabilities have been discovered in MediaWiki, a website engine for collaborative work, which may result in authentication bypass, denial of service, cross-site scripting, information disclosure and bypass of anti-spam measures. • https://lists.wikimedia.org/pipermail/wikitech-l/2019-June/092152.html • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2019-12472 – Debian Security Advisory 4460-1
https://notcve.org/view.php?id=CVE-2019-12472
12 Jun 2019 — An Incorrect Access Control vulnerability was found in Wikimedia MediaWiki 1.18.0 through 1.32.1. It is possible to bypass the limits on IP range blocks ($wgBlockCIDRLimit) by using the API. Fixed in 1.32.2, 1.31.2, 1.30.2 and 1.27.6. Se encontró una vulnerabilidad de Control de Acceso Incorrecto en MediaWiki versiones 1.18.0 hasta 1.32.1 de Wikimedia. Es posible omitir los límites en los bloques de rango IP ($wgBlockCIDRLimit) mediante el uso de la API. • https://lists.wikimedia.org/pipermail/wikitech-l/2019-June/092152.html •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-12468 – Debian Security Advisory 4460-1
https://notcve.org/view.php?id=CVE-2019-12468
12 Jun 2019 — An Incorrect Access Control vulnerability was found in Wikimedia MediaWiki 1.27.0 through 1.32.1. Directly POSTing to Special:ChangeEmail would allow for bypassing re-authentication, allowing for potential account takeover. Se detectó una vulnerabilidad de control de acceso incorrecto en MediaWiki versiones 1.27.0 hasta 1.32.1 de Wikimedia. Un POSTING directamente en Special:ChangeEmail permitiría omitir la re-autenticación, permitiendo una potencial toma de control de una cuenta. Multiple security vulnerab... • https://lists.wikimedia.org/pipermail/mediawiki-announce • CWE-306: Missing Authentication for Critical Function •
CVSS: 5.3EPSS: 0%CPEs: 5EXPL: 0CVE-2019-12467 – Debian Security Advisory 4460-1
https://notcve.org/view.php?id=CVE-2019-12467
12 Jun 2019 — MediaWiki through 1.32.1 has Incorrect Access Control (issue 1 of 3). A spammer can use Special:ChangeEmail to send out spam with no rate limiting or ability to block them. Fixed in 1.32.2, 1.31.2, 1.30.2 and 1.27.6. MediaWiki hasta la versión 1.32.1, presenta Control de Acceso Incorrecto (problema 1 de 3). Un spammer puede usar Special:ChangeEmail para enviar spam sin límite de velocidad o capacidad para bloquearlos. • https://lists.wikimedia.org/pipermail/wikitech-l/2019-June/092152.html •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2019-12469 – Debian Security Advisory 4460-1
https://notcve.org/view.php?id=CVE-2019-12469
12 Jun 2019 — MediaWiki through 1.32.1 has Incorrect Access Control. Suppressed username or log in Special:EditTags are exposed. Fixed in 1.32.2, 1.31.2, 1.30.2 and 1.27.6. MediaWiki hasta la versión 1.32.1, presenta un Control de Acceso Incorrecto. Un nombre de usuario o inicio de sesión suprimido de Special:EditTags están expuestos. • https://lists.wikimedia.org/pipermail/wikitech-l/2019-June/092152.html • CWE-862: Missing Authorization •
CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0CVE-2019-12471 – Debian Security Advisory 4460-1
https://notcve.org/view.php?id=CVE-2019-12471
12 Jun 2019 — Wikimedia MediaWiki 1.30.0 through 1.32.1 has XSS. Loading user JavaScript from a non-existent account allows anyone to create the account, and perform XSS on users loading that script. Fixed in 1.32.2, 1.31.2, 1.30.2 and 1.27.6. MediaWiki versiones 1.30.0 hasta 1.32.1 de Wikimedia, presenta un problema de tipo XSS. Cargando un JavaScript de usuario desde una cuenta no existente permite a cualquiera crear la cuenta y ejecutar ataques XSS en los usuarios que cargan ese script. • https://lists.wikimedia.org/pipermail/wikitech-l/2019-June/092152.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •