CVE-2013-4304 in MediaWikiजानकारी

सारांश

द्वारा VulDB • 01/07/2026

MediaWiki के लिए CentralAuth एक्सटेंशन में संस्करण 1.19.x (जो कि 1.19.8 से पहले है), 1.20.x (जो कि 1.20.7 से पहले है) और 1.21.x (जो कि 1.21.2 से पहले है) में, जब कोई उपयोगकर्ता सफलतापूर्वक लॉग इन नहीं करता है तब भी centralauth_User कुकी में एक वैध CentralAuthUser ऑब्जेक्ट को कैश किया जाता है, जिससे दूरस्थ आक्रामकों (remote attackers) पासवर्ड के बिना प्रमाणीकरण (authentication) से बचने की अनुमति मिलती है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

12/06/2013

प्रकटीकरण

26/01/2014

प्रविष्टि

VDB-10136

EPSS

0.02075

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Hostingprovider, ...

स्रोत

Do you know our Splunk app?

Download it now for free!