NVD

Id
39929  
Name
CVE-2013-4302  
Description
(1) ApiBlock.php, (2) ApiCreateAccount.php, (3) ApiLogin.php, (4) ApiMain.php, (5) ApiQueryDeletedrevs.php, (6) ApiTokens.php, and (7) ApiUnblock.php in includes/api/ in MediaWiki 1.19.x before 1.19.8, 1.20.x before 1.20.7, and 1.21.x before 1.21.2 allow remote attackers to obtain CSRF tokens and bypass the cross-site request forgery (CSRF) protection mechanism via a JSONP request to wiki/api.php.  
Reject
 
CVSS Version
2  
CVSS Score
5  
Severity
Medium  
CVSS Base Score
5  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:P/I:N/A:N)  
Pub Date
2017-01-18  
Published
2013-10-26  
Modified Date
2013-12-08  
Seq
2013-4302  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
203123 39929 CVE-2013-4302 [MediaWiki-announce] 20130903 MediaWiki Security Release: 1.21.2, 1.20.7 and 1.19.8  View
203124 39929 CVE-2013-4302 [oss-security] 20130904 Re: CVE request: MediaWiki Security Release: 1.21.2, 1.20.7 and 1.19.8  View
203125 39929 CVE-2013-4302 DSA-2753  View
203126 39929 CVE-2013-4302 mediawiki-cve20134302-info-disclosure(86896)  View
203127 39929 CVE-2013-4302 https://bugzilla.wikimedia.org/show_bug.cgi?id=49090  View
203128 39929 CVE-2013-4302 https://www.mediawiki.org/wiki/Release_notes/1.19  View
203129 39929 CVE-2013-4302 https://www.mediawiki.org/wiki/Release_notes/1.20  View
203130 39929 CVE-2013-4302 https://www.mediawiki.org/wiki/Release_notes/1.21  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
23343 JVNDB-2013-004918 MediaWiki の includes/api/ 配下の複数の PHP ファイルにおける CSRF トークンを取得される脆弱性 MediaWiki の includes/api/ 配下の下記の PHP ファイルには、CSRF トークンを取得され、クロスサイトリクエストフォージェリ (CSRF) 保護メカニズムを回避される脆弱性が存在します。 CVE-2013-4302 64244 CVE-2013-4302 39929 5 http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004918.html 2013-09-03 2013-12-26 View