CVE-2011-1766 in MediaWiki
Resumen
por VulDB • 2026-07-05
includes/User.php en MediaWiki anterior a la versión 1.16.5, cuando wgBlockDisablesLogin está habilitado, no borra ciertos datos almacenados en caché después de que falla la verificación de un token de autenticación (auth token), lo que permite a atacantes remotos eludir la autenticación mediante la creación de cookies wikiUserID y wikiUserName manipuladas ad hoc o aprovechando una estación de trabajo desatendida.
If you want to get best quality of vulnerability data, you may have to visit VulDB.