CVE-2013-4304 in MediaWiki
Riassunto
di VulDB • 01/07/2026
L'estensione CentralAuth per MediaWiki nelle versioni 1.19.x precedenti alla 1.19.8, 1.20.x precedenti alla 1.20.7 e 1.21.x precedenti alla 1.21.2 memorizza nella cache un oggetto CentralAuthUser valido nel cookie centralauth_User anche quando l'utente non ha effettuato con successo il login, consentendo agli attaccanti remoti di bypassare l'autenticazione senza una password.
If you want to get best quality of vulnerability data, you may have to visit VulDB.