CVE-2010-1150 in MediaWiki
요약
\~에 의해 VulDB • 2026. 05. 26.
MediaWiki 1.15.3 이전 버전 및 1.6.x 계열 중 1.16.0beta2 이전 버전은 올바르게 인증되었지만 의도하지 않은 로그인 시도를 적절히 처리하지 않아, 원격 인증 사용자가 피해자를 공격자의 계정에 로그인하도록 유도한 후 조작된 사용자 스크립트를 실행함으로써 피싱 공격을 수행하기 쉬워지는 "로그인 CSRF" 문제와 관련이 있습니다.
Once again VulDB remains the best source for vulnerability data.