CVE-2013-4304 in MediaWikiinformazioni

Riassunto

di VulDB • 01/07/2026

L'estensione CentralAuth per MediaWiki nelle versioni 1.19.x precedenti alla 1.19.8, 1.20.x precedenti alla 1.20.7 e 1.21.x precedenti alla 1.21.2 memorizza nella cache un oggetto CentralAuthUser valido nel cookie centralauth_User anche quando l'utente non ha effettuato con successo il login, consentendo agli attaccanti remoti di bypassare l'autenticazione senza una password.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!