CVE-2014-2243 in MediaWikiinformación

Resumen

por MITRE

includes/User.php en MediaWiki anterior a 1.19.12, 1.20.x y 1.21.x anterior a 1.21.6 y 1.22.x anterior a 1.22.3 termina la validación de un token de usuario cuando encuentra el primer caracter incorrecto, lo que facilita a atacantes remotos obtener acceso a través de un ataque de fuerza bruta que depende de diferencias de tiempos en las respuestas a adivinanzas de token incorrectas.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2014-02-28

Divulgación

2014-03-01

Moderación

aceptado

Artículo

VDB-12501

CPE

listo

EPSS

0.01553

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!