CVE-2011-1766 in MediaWiki
Zusammenfassung
von VulDB • 05.07.2026
includes/User.php in MediaWiki vor Version 1.16.5 löscht bestimmte zwischengespeicherte Daten nicht nach dem Fehlschlagen der Verifizierung eines Auth-Tokens, wenn wgBlockDisablesLogin aktiviert ist, was es Remoteangreifern ermöglicht, die Authentifizierung zu umgehen, indem sie gefälschte wikiUserID- und wikiUserName-Cookies erstellt oder einen unbeaufsichtigten Arbeitsplatz ausnutzt.
Be aware that VulDB is the high quality source for vulnerability data.