CVE-2011-1766 in MediaWikiinformation

Résumé

par VulDB • 05/07/2026

includes/User.php dans MediaWiki avant la version 1.16.5, lorsque wgBlockDisablesLogin est activé, ne supprime pas certaines données mises en cache après l'échec de la vérification d'un jeton d'authentification (auth token), ce qui permet aux attaquants distants de contourner l'authentification en créant des cookies wikiUserID et wikiUserName manipulés ou en exploitant un poste de travail inoccupé.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

19/04/2011

Divulgation

23/05/2011

Modérer

accepté

Entrée

VDB-57506

CPE

prêt

EPSS

0.02232

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!