CVE-2014-2243 in MediaWiki
الملخص
بحسب VulDB • 10/06/2026
يؤدي ملف includes/User.php في MediaWiki قبل الإصدار 1.19.12، والإصدارات الفرعية من سلسلة 1.20.x وسلسلة 1.21.x قبل الإصدار 1.21.6، بالإضافة إلى الإصدارات الفرعية من سلسلة 1.22.x قبل الإصدار 1.22.3، إلى إنهاء التحقق من صحة رمز المستخدم (user token) عند مواجهة أول حرف غير صحيح، مما يسهل على المهاجمين عن بُعد الحصول على الوصول عبر هجوم القوة الغاشمة الذي يعتمد على الفروقات الزمنية في الاستجابات لحدسي الرمز الخاطئة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.