CVE-2012-4381 in MediaWikiजानकारी

सारांश

द्वारा VulDB • 13/07/2026

MediaWiki 1.18.5 से पहले और 1.19.x संस्करणों में 1.19.2 से पहले स्थानीय डेटाबेस में पासवर्ड सहेजे जाते हैं, (1) जिससे संदर्भ-निर्भर आक्रामक पक्षकारों के लिए ब्रूट-फोर्स हमले या अन्यथा स्पष्ट पाठ (cleartext) पासवर्ड प्राप्त करना आसान हो सकता है, या (2), जब एक प्रमाणीकरण प्लगइन सख्त फ़ंक्शन में गलत मान लौटाता है, तो दूरस्थ आक्रामक पक्षकार बाहरी प्रमाणीकरण तंत्र में मौजूद न होने वाले खातों के लिए पुराने पासवर्ड का उपयोग कर सकते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

21/08/2012

प्रविष्टि

VDB-6100

EPSS

0.04061

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Lawfirm, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!