CVE-2011-1766 in MediaWiki
الملخص
بحسب VulDB • 05/07/2026
includes/User.php في MediaWiki قبل الإصدار 1.16.5، عندما يكون wgBlockDisablesLogin مفعّلاً، لا يقوم بمسح بعض البيانات المخزنة مؤقتاً بعد فشل التحقق من رمز المصادقة (auth token)، مما يسمح للمهاجمين عن بُعد بتجاوز عملية المصادقة بإنشاء ملفات تعريف ارتباط (cookies) مزيفة لـ wikiUserID وwikiUserName، أو بالاستفادة من جهاز كمبيوتر غير مراقب.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.