CVE-2011-1766 in MediaWiki
要約
〜によって VulDB • 2026年07月05日
MediaWiki 1.16.5以前のincludes/User.phpでは、wgBlockDisablesLoginが有効化されている場合、認証トークンの検証に失敗した後に特定のキャッシュデータが消去されません。これにより、遠隔攻撃者は作成されたwikiUserIDおよびwikiUserNameクッキーを作成するか、または見張りのないワークステーションを利用することで、認証を回避することができます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.