MediaWiki prior to 1.15.3, and 1.6.x prior to 1.16.0beta2, does not properly handle a correctly authenticated but unintended login attempt, which makes it easier for remote authenticated users to conduct phishing attacks by arranging for a victim to login to the attacker's account and then execute a crafted user script, related to a "login CSRF" issue.
Vulnerable Product | Search on Vulmon | Subscribe to Product |
---|---|---|
mediawiki mediawiki 1.7.3 |
||
mediawiki mediawiki 1.6.3 |
||
mediawiki mediawiki 1.8.2 |
||
mediawiki mediawiki 1.12.1 |
||
mediawiki mediawiki 1.13.0 |
||
mediawiki mediawiki 1.14.0 |
||
mediawiki mediawiki 1.9.3 |
||
mediawiki mediawiki 1.11.0 |
||
mediawiki mediawiki 1.6.12 |
||
mediawiki mediawiki 1.15.1 |
||
mediawiki mediawiki 1.15.0 |
||
mediawiki mediawiki 1.8.0 |
||
mediawiki mediawiki 1.12.3 |
||
mediawiki mediawiki 1.6.2 |
||
mediawiki mediawiki 1.9.2 |
||
mediawiki mediawiki 1.12.0 |
||
mediawiki mediawiki 1.6.10 |
||
mediawiki mediawiki 1.13.4 |
||
mediawiki mediawiki 1.6.7 |
||
mediawiki mediawiki 1.6.5 |
||
mediawiki mediawiki 1.6.9 |
||
mediawiki mediawiki 1.6.6 |
||
mediawiki mediawiki 1.6.4 |
||
mediawiki mediawiki 1.10.0 |
||
mediawiki mediawiki 1.7.1 |
||
mediawiki mediawiki 1.11.2 |
||
mediawiki mediawiki 1.9.4 |
||
mediawiki mediawiki 1.8.5 |
||
mediawiki mediawiki 1.6.11 |
||
mediawiki mediawiki 1.9.1 |
||
mediawiki mediawiki 1.10.4 |
||
mediawiki mediawiki 1.9.0 |
||
mediawiki mediawiki 1.10.1 |
||
mediawiki mediawiki 1.8.3 |
||
mediawiki mediawiki 1.13.3 |
||
mediawiki mediawiki 1.13.1 |
||
mediawiki mediawiki 1.10.3 |
||
mediawiki mediawiki 1.10.2 |
||
mediawiki mediawiki 1.8.4 |
||
mediawiki mediawiki 1.6.0 |
||
mediawiki mediawiki 1.16.0 |
||
mediawiki mediawiki 1.7.0 |
||
mediawiki mediawiki 1.8.1 |
||
mediawiki mediawiki 1.12.4 |
||
mediawiki mediawiki 1.6.1 |
||
mediawiki mediawiki |
||
mediawiki mediawiki 1.9.5 |
||
mediawiki mediawiki 1.13.2 |
||
mediawiki mediawiki 1.7.2 |
||
mediawiki mediawiki 1.14.1 |
||
mediawiki mediawiki 1.11.1 |
||
mediawiki mediawiki 1.9.6 |
||
mediawiki mediawiki 1.6.8 |
||
mediawiki mediawiki 1.12.2 |