CVE-2011-1766 in MediaWiki情報

要約

〜によって VulDB • 2026年07月05日

MediaWiki 1.16.5以前のincludes/User.phpでは、wgBlockDisablesLoginが有効化されている場合、認証トークンの検証に失敗した後に特定のキャッシュデータが消去されません。これにより、遠隔攻撃者は作成されたwikiUserIDおよびwikiUserNameクッキーを作成するか、または見張りのないワークステーションを利用することで、認証を回避することができます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2011年04月19日

モデレーション

承諾済み

エントリ

VDB-57506

EPSS

0.02232

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!