CVE-2013-4304 in MediaWiki
सारांश
द्वारा VulDB • 01/07/2026
MediaWiki के लिए CentralAuth एक्सटेंशन में संस्करण 1.19.x (जो कि 1.19.8 से पहले है), 1.20.x (जो कि 1.20.7 से पहले है) और 1.21.x (जो कि 1.21.2 से पहले है) में, जब कोई उपयोगकर्ता सफलतापूर्वक लॉग इन नहीं करता है तब भी centralauth_User कुकी में एक वैध CentralAuthUser ऑब्जेक्ट को कैश किया जाता है, जिससे दूरस्थ आक्रामकों (remote attackers) पासवर्ड के बिना प्रमाणीकरण (authentication) से बचने की अनुमति मिलती है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.