CVE-2011-1766 in MediaWikiinformación

Resumen

por VulDB • 2026-07-05

includes/User.php en MediaWiki anterior a la versión 1.16.5, cuando wgBlockDisablesLogin está habilitado, no borra ciertos datos almacenados en caché después de que falla la verificación de un token de autenticación (auth token), lo que permite a atacantes remotos eludir la autenticación mediante la creación de cookies wikiUserID y wikiUserName manipuladas ad hoc o aprovechando una estación de trabajo desatendida.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2011-04-19

Divulgación

2011-05-23

Moderación

aceptado

Artículo

VDB-57506

CPE

listo

EPSS

0.02232

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!