← Back to branch summary

~ubuntu-security/ubuntu-cve-tracker/master

« back to all changes in this revision

Viewing changes to retired/CVE-2014-2665

  • Committer: Steve Beattie
  • Date: 2019-02-19 06:18:27 UTC
  • Revision ID: sbeattie@ubuntu.com-20190219061827-oh57fzcfc1u9dlfk
The ubuntu-cve-tracker project has been converted to git.

Please use 'git clone https://git.launchpad.net/ubuntu-cve-tracker' to
get the converted tree.

Show diffs side-by-side

added added

removed removed

Lines of Context:
retired/CVE-2014-2665
1
 
Candidate: CVE-2014-2665
2
 
PublicDate: 2014-04-19
3
 
References:
4
 
 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2665
5
 
 https://bugzilla.wikimedia.org/show_bug.cgi?id=62497
6
 
 http://lists.wikimedia.org/pipermail/mediawiki-announce/2014-March/000145.html
7
 
 http://openwall.com/lists/oss-security/2014/04/01/7
8
 
Description:
9
 
 includes/specials/SpecialChangePassword.php in MediaWiki before 1.19.14,
10
 
 1.20.x and 1.21.x before 1.21.8, and 1.22.x before 1.22.5 does not properly
11
 
 handle a correctly authenticated but unintended login attempt, which makes
12
 
 it easier for remote authenticated users to obtain sensitive information by
13
 
 arranging for a victim to login to the attacker's account, as demonstrated
14
 
 by tracking the victim's activity, related to a "login CSRF" issue.
15
 
Ubuntu-Description:
16
 
Notes:
17
 
Bugs:
18
 
 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=742857
19
 
 https://bugs.launchpad.net/ubuntu/+source/mediawiki/+bug/1370227
20
 
Priority: medium
21
 
Discovered-by:
22
 
Assigned-to:
23
 
 
24
 
Patches_mediawiki:
25
 
upstream_mediawiki: released (1:1.19.14+dfsg-1)
26
 
lucid_mediawiki: ignored (reached end-of-life)
27
 
precise_mediawiki: ignored (reached end-of-life)
28
 
precise/esm_mediawiki: DNE (precise was needed)
29
 
quantal_mediawiki: ignored (reached end-of-life)
30
 
saucy_mediawiki: ignored (reached end-of-life)
31
 
trusty_mediawiki: not-affected (1:1.19.14+dfsg-1)
32
 
utopic_mediawiki: not-affected (1:1.19.14+dfsg-1)
33
 
vivid_mediawiki: not-affected (1:1.19.14+dfsg-1)
34
 
vivid/stable-phone-overlay_mediawiki: DNE
35
 
vivid/ubuntu-core_mediawiki: DNE
36
 
wily_mediawiki: not-affected (1:1.19.14+dfsg-1)
37
 
xenial_mediawiki: DNE
38
 
yakkety_mediawiki: not-affected
39
 
zesty_mediawiki: not-affected
40
 
devel_mediawiki: not-affected