CVE-2010-1150 in MediaWiki정보

요약

\~에 의해 VulDB • 2026. 05. 26.

MediaWiki 1.15.3 이전 버전 및 1.6.x 계열 중 1.16.0beta2 이전 버전은 올바르게 인증되었지만 의도하지 않은 로그인 시도를 적절히 처리하지 않아, 원격 인증 사용자가 피해자를 공격자의 계정에 로그인하도록 유도한 후 조작된 사용자 스크립트를 실행함으로써 피싱 공격을 수행하기 쉬워지는 "로그인 CSRF" 문제와 관련이 있습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!