Page 53 of 359 results (0.003 seconds)

CVSS: 6.8EPSS: 0%CPEs: 18EXPL: 0

Multiple cross-site request forgery (CSRF) vulnerabilities in the (1) CreateProperty, (2) CreateTemplate, (3) CreateForm, and (4) CreateClass special pages in the SemanticForms extension for MediaWiki before 1.19.10, 1.2x before 1.21.4, and 1.22.x before 1.22.1 allow remote attackers to hijack the authentication of users for requests that have unspecified impact and vectors. Múltiples vulnerabilidades de CSRF en las páginas especiales (1) CreateProperty, (2) CreateTemplate, (3) CreateForm y (4) CreateClass en la extensión SemanticForms para MediaWiki anterior a 1.19.10, 1.2x anterior a 1.21.4 y 1.22.x anterior a 1.22.1 permiten a atacantes remotos secuestrar la autenticación de usuarios para solicitudes que tienen impacto y vectores no especificados. • http://lists.wikimedia.org/pipermail/mediawiki-announce/2014-January/000138.html https://bugzilla.wikimedia.org/show_bug.cgi?id=57025 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 6.8EPSS: 0%CPEs: 18EXPL: 0

Cross-site request forgery (CSRF) vulnerability in Special:CreateCategory in the SemanticForms extension for MediaWiki before 1.19.10, 1.2x before 1.21.4, and 1.22.x before 1.22.1 allows remote attackers to hijack the authentication of users for requests that create categories via unspecified vectors. Vulnerabilidad de CSRF en Special:CreateCategory en la extensión SemanticForms para MediaWiki anterior a 1.19.10, 1.2x anterior a 1.21.4 y 1.22.x anterior a 1.22.1 permite a atacantes remotos secuestrar la autenticación de usuarios para solicitudes que crean categorías a través de vectores no especificados. • http://lists.wikimedia.org/pipermail/mediawiki-announce/2014-January/000138.html https://bugzilla.wikimedia.org/show_bug.cgi?id=57025 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 4.3EPSS: 0%CPEs: 193EXPL: 0

Cross-site scripting (XSS) vulnerability in includes/actions/InfoAction.php in MediaWiki before 1.21.9 and 1.22.x before 1.22.6 allows remote attackers to inject arbitrary web script or HTML via the sort key in an info action. Vulnerabilidad de XSS en includes/actions/InfoAction.php en MediaWiki anterior a 1.21.9 y 1.22.x anterior a 1.22.6 permite a atacantes remotos inyectar script Web o HTML arbitrarios a través de la clave "sort" en una acción "info". • http://lists.wikimedia.org/pipermail/mediawiki-announce/2014-April/000149.html http://secunia.com/advisories/58262 http://www.securityfocus.com/bid/67068 http://www.securitytracker.com/id/1030161 https://bugzilla.redhat.com/show_bug.cgi?id=1091967 https://bugzilla.wikimedia.org/show_bug.cgi?id=63251 https://github.com/wikimedia/mediawiki-core/commit/0b695ae09aada343ab59be4a3c9963995a1143b6 https://www.mediawiki.org/wiki/Release_notes/1.21#Changes_since_1.21.8 https://www.mediawiki.org/wiki/Re • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.0EPSS: 0%CPEs: 39EXPL: 0

includes/specials/SpecialChangePassword.php in MediaWiki before 1.19.14, 1.20.x and 1.21.x before 1.21.8, and 1.22.x before 1.22.5 does not properly handle a correctly authenticated but unintended login attempt, which makes it easier for remote authenticated users to obtain sensitive information by arranging for a victim to login to the attacker's account, as demonstrated by tracking the victim's activity, related to a "login CSRF" issue. El archivo includes/specials/SpecialChangePassword.php en MediaWiki anterior a versiones 1.19.14, 1.20.x y versiones 1.21.x anterior a 1.21.8, y versiones 1.22.x anteriores a 1.22.5 no maneja apropiadamente un intento de inicio de sesión correctamente autenticado pero no previsto, lo que hace más fácil para que los usuarios autenticados remotos obtengan información confidencial al hacer que una víctima inicie sesión en la cuenta del atacante, como es demostrado mediante el rastreo de la actividad de la víctima, relacionada con un problema de "login CSRF". • http://lists.wikimedia.org/pipermail/mediawiki-announce/2014-March/000145.html http://openwall.com/lists/oss-security/2014/03/28/1 http://openwall.com/lists/oss-security/2014/04/01/7 https://bugzilla.wikimedia.org/show_bug.cgi?id=62497 https://gerrit.wikimedia.org/r/#/c/121517/1/includes/specials/SpecialChangePassword.php • CWE-287: Improper Authentication •

CVSS: 4.3EPSS: 0%CPEs: 18EXPL: 0

Cross-site scripting (XSS) vulnerability in MediaWiki before 1.19.10, 1.2x before 1.21.4, and 1.22.x before 1.22.1 allows remote attackers to inject arbitrary web script or HTML via a -o-link attribute. Vulnerabilidad de XSS en MediaWiki anterior a 1.19.10, 1.2x anterior a 1.21.4 y 1.22.x anterior a 1.22.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de un atributo -o-link. • http://lists.wikimedia.org/pipermail/mediawiki-announce/2014-January/000138.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •