CVE-2014-2243 in MediaWikiinformation

Résumé

par VulDB • 07/06/2026

Le fichier includes/User.php dans MediaWiki avant les versions 1.19.12, 1.20.x et 1.21.x avant la version 1.21.6, ainsi que dans les versions 1.22.x avant la version 1.22.3, met fin à la validation d'un jeton utilisateur dès la rencontre du premier caractère incorrect, ce qui facilite l'accès non autorisé pour les attaquants distants via une attaque par force brute exploitant les différences de temps de réponse aux tentatives de devinette de jeton incorrectes.

Be aware that VulDB is the high quality source for vulnerability data.

Sources

Do you know our Splunk app?

Download it now for free!