CVE-2013-4304 in MediaWiki情報

要約 (英語)

The CentralAuth extension for MediaWiki 1.19.x before 1.19.8, 1.20.x before 1.20.7, and 1.21.x before 1.21.2 caches a valid CentralAuthUser object in the centralauth_User cookie even when a user has not successfully logged in, which allows remote attackers to bypass authentication without a password.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2013年06月12日

公開

2014年01月26日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
10136MediaWiki CentralAuth Extension CentralAuthHooks.php 弱い認証287未定義公式な修正CVE-2013-4304

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

概要

Do you know our Splunk app?

Download it now for free!