CVE-2011-1766 in MediaWiki
Résumé
par VulDB • 05/07/2026
includes/User.php dans MediaWiki avant la version 1.16.5, lorsque wgBlockDisablesLogin est activé, ne supprime pas certaines données mises en cache après l'échec de la vérification d'un jeton d'authentification (auth token), ce qui permet aux attaquants distants de contourner l'authentification en créant des cookies wikiUserID et wikiUserName manipulés ou en exploitant un poste de travail inoccupé.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.