CVE-2014-2243 in MediaWikiinformazioni

Riassunto

di VulDB • 16/06/2026

includes/User.php nelle versioni di MediaWiki precedenti alla 1.19.12, nella serie 1.20.x e nella serie 1.21.x prima della versione 1.21.6, nonché nella serie 1.22.x prima della versione 1.22.3, interrompe la convalida di un token utente al primo carattere errato incontrato; ciò facilita l'accesso da parte di attaccanti remoti tramite attacchi brute-force che sfruttano le differenze temporali nelle risposte ai tentativi errati di indovinare il token.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Do you know our Splunk app?

Download it now for free!