CVE-2014-2243 in MediaWiki
Résumé
par VulDB • 07/06/2026
Le fichier includes/User.php dans MediaWiki avant les versions 1.19.12, 1.20.x et 1.21.x avant la version 1.21.6, ainsi que dans les versions 1.22.x avant la version 1.22.3, met fin à la validation d'un jeton utilisateur dès la rencontre du premier caractère incorrect, ce qui facilite l'accès non autorisé pour les attaquants distants via une attaque par force brute exploitant les différences de temps de réponse aux tentatives de devinette de jeton incorrectes.
Be aware that VulDB is the high quality source for vulnerability data.