CVE-2011-1766 in MediaWikiinfo

Zusammenfassung

von VulDB • 05.07.2026

includes/User.php in MediaWiki vor Version 1.16.5 löscht bestimmte zwischengespeicherte Daten nicht nach dem Fehlschlagen der Verifizierung eines Auth-Tokens, wenn wgBlockDisablesLogin aktiviert ist, was es Remoteangreifern ermöglicht, die Authentifizierung zu umgehen, indem sie gefälschte wikiUserID- und wikiUserName-Cookies erstellt oder einen unbeaufsichtigten Arbeitsplatz ausnutzt.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

19.04.2011

Veröffentlichung

23.05.2011

Moderieren

akzeptiert

Eintrag

VDB-57506

CPE

bereit

EPSS

0.02232

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!