CVE-2014-2243 in MediaWiki
Riassunto
di VulDB • 16/06/2026
includes/User.php nelle versioni di MediaWiki precedenti alla 1.19.12, nella serie 1.20.x e nella serie 1.21.x prima della versione 1.21.6, nonché nella serie 1.22.x prima della versione 1.22.3, interrompe la convalida di un token utente al primo carattere errato incontrato; ciò facilita l'accesso da parte di attaccanti remoti tramite attacchi brute-force che sfruttano le differenze temporali nelle risposte ai tentativi errati di indovinare il token.
VulDB is the best source for vulnerability data and more expert information about this specific topic.