Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2008-5252

Overview

Vulnerability Score 5.8 5.8
CVE Id CVE-2008-5252
Last Modified 14 Oct 2009 01:17:08
Published 19 Dec 2008 12:30:03
Confidentiality Impact NONE NONE
Integrity Impact PARTIAL PARTIAL
Availability Impact PARTIAL PARTIAL
Access Vector NETWORK
Access Complexity MEDIUM
Authentication NONE

CVE-2008-5252

Summary

Cross-site request forgery (CSRF) vulnerability in the Special:Import feature in MediaWiki 1.3.0 through 1.6.10, 1.12.x before 1.12.2, and 1.13.x before 1.13.3 allows remote attackers to perform unspecified actions as authenticated users via unknown vectors.

Vulnerable Systems

Application

  • Mediawiki 1.12.0

  • Mediawiki 1.12.1

  • Mediawiki 1.13.0

  • Mediawiki 1.13.1

  • Mediawiki 1.13.2

  • Mediawiki 1.3.0

  • Mediawiki 1.3.1

  • Mediawiki 1.3.10

  • Mediawiki 1.3.11

  • Mediawiki 1.3.13

  • Mediawiki 1.3.14

  • Mediawiki 1.3.15

  • Mediawiki 1.3.2

  • Mediawiki 1.3.3

  • Mediawiki 1.3.4

  • Mediawiki 1.3.5

  • Mediawiki 1.3.6

  • Mediawiki 1.3.7

  • Mediawiki 1.3.8

  • Mediawiki 1.3.9

  • Mediawiki 1.4.0

  • Mediawiki 1.4.1

  • Mediawiki 1.4.2

  • Mediawiki 1.4.3

  • Mediawiki 1.4.4

  • Mediawiki 1.5

  • Mediawiki 1.5.0

  • Mediawiki 1.5.1

  • Mediawiki 1.5.2

  • Mediawiki 1.5.3

  • Mediawiki 1.5.4

  • Mediawiki 1.5.5

  • Mediawiki 1.5.6

  • Mediawiki 1.5.7

  • Mediawiki 1.5.8

  • Mediawiki 1.6.0

  • Mediawiki 1.6.1

  • Mediawiki 1.6.10

  • Mediawiki 1.6.11

  • Mediawiki 1.6.2

  • Mediawiki 1.6.3

  • Mediawiki 1.6.4

  • Mediawiki 1.6.5

  • Mediawiki 1.6.6

  • Mediawiki 1.6.7

  • Mediawiki 1.6.8

  • Mediawiki 1.6.9


References

SECUNIA - 33133

MLIST - [mediawiki-announce] 20081215 MediaWiki 1.13.3, 1.12.2, 1.6.11 security update

FEDORA - FEDORA-2008-11802

FEDORA - FEDORA-2008-11688

DEBIAN - DSA-1901

SECUNIA - 33349

SUSE - SUSE-SR:2009:004


Last Updated: 27 May 2016 10:48:46