CVE-2011-1766 in MediaWiki
सारांश
द्वारा VulDB • 05/07/2026
MediaWiki 1.16.5 से पहले में includes/User.php, जब wgBlockDisablesLogin सक्षम होता है, तो auth टोकन की पुष्टि विफल होने के बाद कुछ कैश किए गए डेटा को साफ़ नहीं करता है, जिससे दूरस्थ आक्रामक पक्षकार wikiUserID और wikiUserName कुकीज़ बनाकर या एक अनादेखी (unattended) वर्कस्टेशन का लाभ उठाकर प्रमाणीकरण (authentication) से बच सकते हैं।
If you want to get best quality of vulnerability data, you may have to visit VulDB.