1. Home
  2. Vulnerabilities
  3. CVE-2014-5241

CVE-2014-5241

CVSS v2.0 6.8 (Medium)
68% Progress
EPSS 0.54 % (78th)
0.54% Progress
Affected Products 1
Advisories 4
Info CVSS EPSS CAPEC Affected Configurations References Security Advisories Packages & Software OVAL Tools, Exploits & PoC Graph Web & Social Timeline

The JSONP endpoint in includes/api/ApiFormatJson.php in MediaWiki before 1.19.18, 1.20.x through 1.22.x before 1.22.9, and 1.23.x before 1.23.2 accepts certain long callback values and does not restrict the initial bytes of a JSONP response, which allows remote attackers to conduct cross-site request forgery (CSRF) attacks, and obtain sensitive information, via a crafted OBJECT element with SWF content consistent with a restricted character set.

Weaknesses
CWE-352
Cross-Site Request Forgery (CSRF)
CVE Status
PUBLISHED
CNA
MITRE
Published Date
2014-08-22 17:55:02
(10 years ago)
Updated Date
2017-01-07 03:00:27
(7 years ago)

Affected Products

Mediawiki

Configuration #1

    CPE23 From Up To
  Mediawiki 1.19.17 and prior versions cpe:2.3:a:mediawiki:mediawiki <= 1.19.17
  Mediawiki 1.19 cpe:2.3:a:mediawiki:mediawiki:1.19
  Mediawiki 1.19 Beta 1 cpe:2.3:a:mediawiki:mediawiki:1.19:beta_1
  Mediawiki 1.19 Beta 2 cpe:2.3:a:mediawiki:mediawiki:1.19:beta_2
  Mediawiki 1.19.0 cpe:2.3:a:mediawiki:mediawiki:1.19.0
  Mediawiki 1.19.1 cpe:2.3:a:mediawiki:mediawiki:1.19.1
  Mediawiki 1.19.2 cpe:2.3:a:mediawiki:mediawiki:1.19.2
  Mediawiki 1.19.3 cpe:2.3:a:mediawiki:mediawiki:1.19.3
  Mediawiki 1.19.4 cpe:2.3:a:mediawiki:mediawiki:1.19.4
  Mediawiki 1.19.5 cpe:2.3:a:mediawiki:mediawiki:1.19.5
  Mediawiki 1.19.6 cpe:2.3:a:mediawiki:mediawiki:1.19.6
  Mediawiki 1.19.7 cpe:2.3:a:mediawiki:mediawiki:1.19.7
  Mediawiki 1.19.8 cpe:2.3:a:mediawiki:mediawiki:1.19.8
  Mediawiki 1.19.9 cpe:2.3:a:mediawiki:mediawiki:1.19.9
  Mediawiki 1.19.10 cpe:2.3:a:mediawiki:mediawiki:1.19.10
  Mediawiki 1.19.11 cpe:2.3:a:mediawiki:mediawiki:1.19.11
  Mediawiki 1.19.12 cpe:2.3:a:mediawiki:mediawiki:1.19.12
  Mediawiki 1.19.13 cpe:2.3:a:mediawiki:mediawiki:1.19.13
  Mediawiki 1.19.14 cpe:2.3:a:mediawiki:mediawiki:1.19.14
  Mediawiki 1.19.15 cpe:2.3:a:mediawiki:mediawiki:1.19.15
  Mediawiki 1.19.16 cpe:2.3:a:mediawiki:mediawiki:1.19.16
  Mediawiki 1.20.1 cpe:2.3:a:mediawiki:mediawiki:1.20.1
  Mediawiki 1.20.2 cpe:2.3:a:mediawiki:mediawiki:1.20.2
  Mediawiki 1.20.3 cpe:2.3:a:mediawiki:mediawiki:1.20.3
  Mediawiki 1.20.4 cpe:2.3:a:mediawiki:mediawiki:1.20.4
  Mediawiki 1.20.5 cpe:2.3:a:mediawiki:mediawiki:1.20.5
  Mediawiki 1.20.6 cpe:2.3:a:mediawiki:mediawiki:1.20.6
  Mediawiki 1.20.7 cpe:2.3:a:mediawiki:mediawiki:1.20.7
  Mediawiki 1.20.8 cpe:2.3:a:mediawiki:mediawiki:1.20.8
  Mediawiki 1.21.1 cpe:2.3:a:mediawiki:mediawiki:1.21.1
  Mediawiki 1.21.2 cpe:2.3:a:mediawiki:mediawiki:1.21.2
  Mediawiki 1.21.3 cpe:2.3:a:mediawiki:mediawiki:1.21.3
  Mediawiki 1.21.4 cpe:2.3:a:mediawiki:mediawiki:1.21.4
  Mediawiki 1.21.5 cpe:2.3:a:mediawiki:mediawiki:1.21.5
  Mediawiki 1.21.6 cpe:2.3:a:mediawiki:mediawiki:1.21.6
  Mediawiki 1.21.7 cpe:2.3:a:mediawiki:mediawiki:1.21.7
  Mediawiki 1.21.8 cpe:2.3:a:mediawiki:mediawiki:1.21.8
  Mediawiki 1.21.9 cpe:2.3:a:mediawiki:mediawiki:1.21.9
  Mediawiki 1.21.10 cpe:2.3:a:mediawiki:mediawiki:1.21.10
  Mediawiki 1.22.0 cpe:2.3:a:mediawiki:mediawiki:1.22.0
  Mediawiki 1.22.1 cpe:2.3:a:mediawiki:mediawiki:1.22.1
  Mediawiki 1.22.2 cpe:2.3:a:mediawiki:mediawiki:1.22.2
  Mediawiki 1.22.3 cpe:2.3:a:mediawiki:mediawiki:1.22.3
  Mediawiki 1.22.4 cpe:2.3:a:mediawiki:mediawiki:1.22.4
  Mediawiki 1.22.5 cpe:2.3:a:mediawiki:mediawiki:1.22.5
  Mediawiki 1.22.6 cpe:2.3:a:mediawiki:mediawiki:1.22.6
  Mediawiki 1.22.7 cpe:2.3:a:mediawiki:mediawiki:1.22.7
  Mediawiki 1.22.8 cpe:2.3:a:mediawiki:mediawiki:1.22.8
  Mediawiki 1.23.0 cpe:2.3:a:mediawiki:mediawiki:1.23.0
  Mediawiki 1.23.1 cpe:2.3:a:mediawiki:mediawiki:1.23.1