CVE-2011-1766 in MediaWikiजानकारी

सारांश

द्वारा VulDB • 05/07/2026

MediaWiki 1.16.5 से पहले में includes/User.php, जब wgBlockDisablesLogin सक्षम होता है, तो auth टोकन की पुष्टि विफल होने के बाद कुछ कैश किए गए डेटा को साफ़ नहीं करता है, जिससे दूरस्थ आक्रामक पक्षकार wikiUserID और wikiUserName कुकीज़ बनाकर या एक अनादेखी (unattended) वर्कस्टेशन का लाभ उठाकर प्रमाणीकरण (authentication) से बच सकते हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

19/04/2011

प्रकटीकरण

23/05/2011

प्रविष्टि

VDB-57506

EPSS

0.02232

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Agriculture, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!