Lucene search

RedhatCVE-2011-1580

HistoryApr 27, 2011 - 12:55 a.m.

CVE-2011-1580

2011-04-2700:55:04

CWE-20

redhat

web.nvd.nist.gov

cve-2011-1580

nvd

mediawiki

privilege

import

security vulnerability

CVSS2

3.5

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

SINGLE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:S/C:N/I:P/A:N

AI Score

5.9

Confidence

Low

EPSS

0.002

Percentile

60.0%

JSON

The transwiki import functionality in MediaWiki before 1.16.3 does not properly check privileges, which allows remote authenticated users to perform imports from any wgImportSources wiki via a crafted POST request.

Affected configurations

Nvd

Node

mediawikimediawikiRange≤1.16.2

mediawikimediawikiMatch1.1.0

mediawikimediawikiMatch1.2.0

mediawikimediawikiMatch1.2.1

mediawikimediawikiMatch1.2.2

mediawikimediawikiMatch1.2.3

mediawikimediawikiMatch1.2.4

mediawikimediawikiMatch1.2.5

mediawikimediawikiMatch1.2.6

mediawikimediawikiMatch1.3

mediawikimediawikiMatch1.3.0

mediawikimediawikiMatch1.3.1

mediawikimediawikiMatch1.3.2

mediawikimediawikiMatch1.3.3

mediawikimediawikiMatch1.3.4

mediawikimediawikiMatch1.3.5

mediawikimediawikiMatch1.3.6

mediawikimediawikiMatch1.3.7

mediawikimediawikiMatch1.3.8

mediawikimediawikiMatch1.3.9

mediawikimediawikiMatch1.3.10

mediawikimediawikiMatch1.3.11

mediawikimediawikiMatch1.3.12

mediawikimediawikiMatch1.3.13

mediawikimediawikiMatch1.3.14

mediawikimediawikiMatch1.3.15

mediawikimediawikiMatch1.4beta1

mediawikimediawikiMatch1.4beta2

mediawikimediawikiMatch1.4beta3

mediawikimediawikiMatch1.4beta4

mediawikimediawikiMatch1.4beta5

mediawikimediawikiMatch1.4beta6

mediawikimediawikiMatch1.4.0

mediawikimediawikiMatch1.4.1

mediawikimediawikiMatch1.4.2

mediawikimediawikiMatch1.4.3

mediawikimediawikiMatch1.4.4

mediawikimediawikiMatch1.4.5

mediawikimediawikiMatch1.4.6

mediawikimediawikiMatch1.4.7

mediawikimediawikiMatch1.4.8

mediawikimediawikiMatch1.4.9

mediawikimediawikiMatch1.4.10

mediawikimediawikiMatch1.4.11

mediawikimediawikiMatch1.4.12

mediawikimediawikiMatch1.4.13

mediawikimediawikiMatch1.4.14

mediawikimediawikiMatch1.5alpha1

mediawikimediawikiMatch1.5alpha2

mediawikimediawikiMatch1.5beta1

mediawikimediawikiMatch1.5beta2

mediawikimediawikiMatch1.5beta3

mediawikimediawikiMatch1.5beta4

mediawikimediawikiMatch1.5rc2

mediawikimediawikiMatch1.5rc3

mediawikimediawikiMatch1.5rc4

mediawikimediawikiMatch1.5.0

mediawikimediawikiMatch1.5.1

mediawikimediawikiMatch1.5.2

mediawikimediawikiMatch1.5.3

mediawikimediawikiMatch1.5.4

mediawikimediawikiMatch1.5.5

mediawikimediawikiMatch1.5.6

mediawikimediawikiMatch1.5.7

mediawikimediawikiMatch1.5.8

mediawikimediawikiMatch1.6.0

mediawikimediawikiMatch1.6.1

mediawikimediawikiMatch1.6.2

mediawikimediawikiMatch1.6.3

mediawikimediawikiMatch1.6.4

mediawikimediawikiMatch1.6.5

mediawikimediawikiMatch1.6.6

mediawikimediawikiMatch1.6.7

mediawikimediawikiMatch1.6.8

mediawikimediawikiMatch1.6.9

mediawikimediawikiMatch1.6.10

mediawikimediawikiMatch1.6.11

mediawikimediawikiMatch1.6.12

mediawikimediawikiMatch1.7.0

mediawikimediawikiMatch1.7.1

mediawikimediawikiMatch1.7.2

mediawikimediawikiMatch1.7.3

mediawikimediawikiMatch1.8.0

mediawikimediawikiMatch1.8.1

mediawikimediawikiMatch1.8.2

mediawikimediawikiMatch1.8.3

mediawikimediawikiMatch1.8.4

mediawikimediawikiMatch1.8.5

mediawikimediawikiMatch1.9.0

mediawikimediawikiMatch1.9.0rc2

mediawikimediawikiMatch1.9.1

mediawikimediawikiMatch1.9.2

mediawikimediawikiMatch1.9.3

mediawikimediawikiMatch1.9.4

mediawikimediawikiMatch1.9.5

mediawikimediawikiMatch1.9.6

mediawikimediawikiMatch1.10.0

mediawikimediawikiMatch1.10.0rc1

mediawikimediawikiMatch1.10.0rc2

mediawikimediawikiMatch1.10.1

mediawikimediawikiMatch1.10.2

mediawikimediawikiMatch1.10.3

mediawikimediawikiMatch1.10.4

mediawikimediawikiMatch1.11

mediawikimediawikiMatch1.11.0

mediawikimediawikiMatch1.11.0rc1

mediawikimediawikiMatch1.11.1

mediawikimediawikiMatch1.11.2

mediawikimediawikiMatch1.12.0

mediawikimediawikiMatch1.12.0rc1

mediawikimediawikiMatch1.12.1

mediawikimediawikiMatch1.12.2

mediawikimediawikiMatch1.12.3

mediawikimediawikiMatch1.12.4

mediawikimediawikiMatch1.13.0

mediawikimediawikiMatch1.13.0rc1

mediawikimediawikiMatch1.13.0rc2

mediawikimediawikiMatch1.13.1

mediawikimediawikiMatch1.13.2

mediawikimediawikiMatch1.13.3

mediawikimediawikiMatch1.13.4

mediawikimediawikiMatch1.14.0

mediawikimediawikiMatch1.14.0rc1

mediawikimediawikiMatch1.14.1

mediawikimediawikiMatch1.15.0

mediawikimediawikiMatch1.15.0rc1

mediawikimediawikiMatch1.15.1

mediawikimediawikiMatch1.15.2

mediawikimediawikiMatch1.15.3

mediawikimediawikiMatch1.15.4

mediawikimediawikiMatch1.15.5

mediawikimediawikiMatch1.16.0

mediawikimediawikiMatch1.16.0beta1

mediawikimediawikiMatch1.16.0beta2

mediawikimediawikiMatch1.16.1

VendorProductVersionCPE
mediawikimediawiki*cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
mediawikimediawiki1.1.0cpe:2.3:a:mediawiki:mediawiki:1.1.0:*:*:*:*:*:*:*
mediawikimediawiki1.2.0cpe:2.3:a:mediawiki:mediawiki:1.2.0:*:*:*:*:*:*:*
mediawikimediawiki1.2.1cpe:2.3:a:mediawiki:mediawiki:1.2.1:*:*:*:*:*:*:*
mediawikimediawiki1.2.2cpe:2.3:a:mediawiki:mediawiki:1.2.2:*:*:*:*:*:*:*
mediawikimediawiki1.2.3cpe:2.3:a:mediawiki:mediawiki:1.2.3:*:*:*:*:*:*:*
mediawikimediawiki1.2.4cpe:2.3:a:mediawiki:mediawiki:1.2.4:*:*:*:*:*:*:*
mediawikimediawiki1.2.5cpe:2.3:a:mediawiki:mediawiki:1.2.5:*:*:*:*:*:*:*
mediawikimediawiki1.2.6cpe:2.3:a:mediawiki:mediawiki:1.2.6:*:*:*:*:*:*:*
mediawikimediawiki1.3cpe:2.3:a:mediawiki:mediawiki:1.3:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
mediawiki	mediawiki	*	cpe:2.3:a:mediawiki:mediawiki::::::::
mediawiki	mediawiki	1.1.0	cpe:2.3:a:mediawiki:mediawiki:1.1.0:::::::*
mediawiki	mediawiki	1.2.0	cpe:2.3:a:mediawiki:mediawiki:1.2.0:::::::*
mediawiki	mediawiki	1.2.1	cpe:2.3:a:mediawiki:mediawiki:1.2.1:::::::*
mediawiki	mediawiki	1.2.2	cpe:2.3:a:mediawiki:mediawiki:1.2.2:::::::*
mediawiki	mediawiki	1.2.3	cpe:2.3:a:mediawiki:mediawiki:1.2.3:::::::*
mediawiki	mediawiki	1.2.4	cpe:2.3:a:mediawiki:mediawiki:1.2.4:::::::*
mediawiki	mediawiki	1.2.5	cpe:2.3:a:mediawiki:mediawiki:1.2.5:::::::*
mediawiki	mediawiki	1.2.6	cpe:2.3:a:mediawiki:mediawiki:1.2.6:::::::*
mediawiki	mediawiki	1.3	cpe:2.3:a:mediawiki:mediawiki:1.3:::::::*