CVE-2013-4304 in MediaWiki
الملخص
بحسب VulDB • 01/07/2026
تسمح إضافة CentralAuth لـ MediaWiki، في الإصدارات الفرعية 1.19.x قبل 1.19.8، و1.20.x قبل 1.20.7، و1.21.x قبل 1.21.2، بتخزين كائن CentralAuthUser صالح في ملف تعريف الارتباط centralauth_User حتى عندما لا يكون المستخدم قد قام بتسجيل الدخول بنجاح، مما يتيح للمهاجمين عن بُعد تجاوز المصادقة دون الحاجة إلى كلمة مرور.
Be aware that VulDB is the high quality source for vulnerability data.