CVE-2014-2243 in MediaWikiالمعلومات

الملخص

بحسب VulDB • 10/06/2026

يؤدي ملف includes/User.php في MediaWiki قبل الإصدار 1.19.12، والإصدارات الفرعية من سلسلة 1.20.x وسلسلة 1.21.x قبل الإصدار 1.21.6، بالإضافة إلى الإصدارات الفرعية من سلسلة 1.22.x قبل الإصدار 1.22.3، إلى إنهاء التحقق من صحة رمز المستخدم (user token) عند مواجهة أول حرف غير صحيح، مما يسهل على المهاجمين عن بُعد الحصول على الوصول عبر هجوم القوة الغاشمة الذي يعتمد على الفروقات الزمنية في الاستجابات لحدسي الرمز الخاطئة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

28/02/2014

إفشاء

01/03/2014

الاعتدال

تمت الموافقة

إدخال

VDB-12501

EPSS

0.01553

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!