CVE-2012-5395

Session fixation vulnerability in the CentralAuth extension for MediaWiki before 1.18.6, 1.19.x before 1.19.3, and 1.20.x before 1.20.1 allows remote attackers to hijack web sessions via the centralauth_Session cookie.
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTNIST
6.8 UNKNOWN
NETWORK
MEDIUM
AV:N/AC:M/Au:N/C:P/I:P/A:P
mitreCNA
---
---
CVEADP
---
---
Base Score
CVSS 3.x
EPSS Score
Percentile: 55%
VendorProductVersion
mediawikimediawiki
1.20
mediawikimediawiki
1.19
mediawikimediawiki
1.19:beta_1
mediawikimediawiki
1.19:beta_2
mediawikimediawiki
1.19.1
mediawikimediawiki
1.19.2
mediawikimediawiki
𝑥
≤ 1.18.5
mediawikimediawiki
1.18
mediawikimediawiki
1.18:beta_1
mediawikimediawiki
1.18.0
mediawikimediawiki
1.18.0:rc1
mediawikimediawiki
1.18.1
mediawikimediawiki
1.18.2
mediawikimediawiki
1.18.3
mediawikimediawiki
1.18.4
𝑥
= Vulnerable software versions
References
http://lists.wikimedia.org/pipermail/mediawiki-announce/2012-November/000122.html
https://bugzilla.wikimedia.org/show_bug.cgi?id=40962
http://lists.wikimedia.org/pipermail/mediawiki-announce/2012-November/000122.html
https://bugzilla.wikimedia.org/show_bug.cgi?id=40962