Lucene search

[email protected]CVE-2013-4304

HistoryJan 26, 2014 - 8:55 p.m.

CVE-2013-4304

2014-01-2620:55:04

CWE-287

[email protected]

web.nvd.nist.gov

centralauth

mediawiki

caching

vulnerability

cve-2013-4304

nvd

7.5 High

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:L/Au:N/C:P/I:P/A:P

7.6 High

AI Score

Confidence

High

0.022 Low

EPSS

Percentile

89.5%

JSON

The CentralAuth extension for MediaWiki 1.19.x before 1.19.8, 1.20.x before 1.20.7, and 1.21.x before 1.21.2 caches a valid CentralAuthUser object in the centralauth_User cookie even when a user has not successfully logged in, which allows remote attackers to bypass authentication without a password.

Affected configurations

NVD

Node

brion_vibbercentralauth_extensionMatch----mediawiki

mediawikimediawikiMatch1.19

mediawikimediawikiMatch1.19beta_1

mediawikimediawikiMatch1.19beta_2

mediawikimediawikiMatch1.19.0

mediawikimediawikiMatch1.19.1

mediawikimediawikiMatch1.19.2

mediawikimediawikiMatch1.19.3

mediawikimediawikiMatch1.19.4

mediawikimediawikiMatch1.19.5

mediawikimediawikiMatch1.19.6

mediawikimediawikiMatch1.19.7

mediawikimediawikiMatch1.20

mediawikimediawikiMatch1.20.1

mediawikimediawikiMatch1.20.2

mediawikimediawikiMatch1.20.3

mediawikimediawikiMatch1.20.4

mediawikimediawikiMatch1.20.5

mediawikimediawikiMatch1.20.6

mediawikimediawikiMatch1.21

mediawikimediawikiMatch1.21.1

CPENameOperatorVersion
brion_vibber:centralauth_extensionbrion vibber centralauth extensioneq-
mediawiki:mediawikimediawikieq1.19
mediawiki:mediawikimediawikieq1.19.0
mediawiki:mediawikimediawikieq1.19.1
mediawiki:mediawikimediawikieq1.19.2
mediawiki:mediawikimediawikieq1.19.3
mediawiki:mediawikimediawikieq1.19.4
mediawiki:mediawikimediawikieq1.19.5
mediawiki:mediawikimediawikieq1.19.6
mediawiki:mediawikimediawikieq1.19.7

CPE	Name	Operator	Version
brion_vibber:centralauth_extension	brion vibber centralauth extension	eq	-
mediawiki:mediawiki	mediawiki	eq	1.19
mediawiki:mediawiki	mediawiki	eq	1.19.0
mediawiki:mediawiki	mediawiki	eq	1.19.1
mediawiki:mediawiki	mediawiki	eq	1.19.2
mediawiki:mediawiki	mediawiki	eq	1.19.3
mediawiki:mediawiki	mediawiki	eq	1.19.4
mediawiki:mediawiki	mediawiki	eq	1.19.5
mediawiki:mediawiki	mediawiki	eq	1.19.6
mediawiki:mediawiki	mediawiki	eq	1.19.7