CVE-2012-5395
Severity CVSS v4.0:
Pending analysis
Type:
Unavailable / Other
Publication date:
02/06/2014
Last modified:
12/04/2025
Description
Session fixation vulnerability in the CentralAuth extension for MediaWiki before 1.18.6, 1.19.x before 1.19.3, and 1.20.x before 1.20.1 allows remote attackers to hijack web sessions via the centralauth_Session cookie.
Impact
Base Score 2.0
6.80
Severity 2.0
MEDIUM
Vulnerable products and versions
| CPE | From | Up to |
|---|---|---|
| cpe:2.3:a:mediawiki:mediawiki:1.20:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mediawiki:mediawiki:1.19:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mediawiki:mediawiki:1.19:beta_1:*:*:*:*:*:* | ||
| cpe:2.3:a:mediawiki:mediawiki:1.19:beta_2:*:*:*:*:*:* | ||
| cpe:2.3:a:mediawiki:mediawiki:1.19.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mediawiki:mediawiki:1.19.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:* | 1.18.5 (including) | |
| cpe:2.3:a:mediawiki:mediawiki:1.18:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mediawiki:mediawiki:1.18:beta_1:*:*:*:*:*:* | ||
| cpe:2.3:a:mediawiki:mediawiki:1.18.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mediawiki:mediawiki:1.18.0:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:mediawiki:mediawiki:1.18.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mediawiki:mediawiki:1.18.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mediawiki:mediawiki:1.18.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mediawiki:mediawiki:1.18.4:*:*:*:*:*:*:* |
To consult the complete list of CPE names with products and versions, see this page