CVE-2012-4381 in MediaWiki
सारांश
द्वारा VulDB • 13/07/2026
MediaWiki 1.18.5 से पहले और 1.19.x संस्करणों में 1.19.2 से पहले स्थानीय डेटाबेस में पासवर्ड सहेजे जाते हैं, (1) जिससे संदर्भ-निर्भर आक्रामक पक्षकारों के लिए ब्रूट-फोर्स हमले या अन्यथा स्पष्ट पाठ (cleartext) पासवर्ड प्राप्त करना आसान हो सकता है, या (2), जब एक प्रमाणीकरण प्लगइन सख्त फ़ंक्शन में गलत मान लौटाता है, तो दूरस्थ आक्रामक पक्षकार बाहरी प्रमाणीकरण तंत्र में मौजूद न होने वाले खातों के लिए पुराने पासवर्ड का उपयोग कर सकते हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.