CVE-2011-1766 in MediaWikiالمعلومات

الملخص

بحسب VulDB • 05/07/2026

includes/User.php في MediaWiki قبل الإصدار 1.16.5، عندما يكون wgBlockDisablesLogin مفعّلاً، لا يقوم بمسح بعض البيانات المخزنة مؤقتاً بعد فشل التحقق من رمز المصادقة (auth token)، مما يسمح للمهاجمين عن بُعد بتجاوز عملية المصادقة بإنشاء ملفات تعريف ارتباط (cookies) مزيفة لـ wikiUserID وwikiUserName، أو بالاستفادة من جهاز كمبيوتر غير مراقب.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

19/04/2011

إفشاء

23/05/2011

الاعتدال

تمت الموافقة

إدخال

VDB-57506

EPSS

0.02232

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!