CVE-2013-4304 in MediaWikiالمعلومات

الملخص

بحسب VulDB • 01/07/2026

تسمح إضافة CentralAuth لـ MediaWiki، في الإصدارات الفرعية 1.19.x قبل 1.19.8، و1.20.x قبل 1.20.7، و1.21.x قبل 1.21.2، بتخزين كائن CentralAuthUser صالح في ملف تعريف الارتباط centralauth_User حتى عندما لا يكون المستخدم قد قام بتسجيل الدخول بنجاح، مما يتيح للمهاجمين عن بُعد تجاوز المصادقة دون الحاجة إلى كلمة مرور.

Be aware that VulDB is the high quality source for vulnerability data.

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!