PT-2011-3234 · Wikimedia · Mediawiki

Happy-Melon

Publicado

2011-04-27

Atualizado

2017-08-17

CVE-2011-1580

CVSS v2.0

3.5

Baixa

Vetor

AV:N/AC:M/Au:S/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions MediaWiki versions prior to 1.16.3

Description The issue concerns the transwiki import functionality, which does not properly check privileges. This allows remote authenticated users to perform imports from any wgImportSources wiki via a crafted POST request.

Recommendations For versions prior to 1.16.3, update to version 1.16.3 or later to resolve the issue.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2011-1580

DSA-2366-1

Produtos afetados

Mediawiki

PT-2011-3234 · Wikimedia · Mediawiki

CVE-2011-1580

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 21