CVE-2013-4304 in MediaWiki
요약
\~에 의해 VulDB • 2026. 07. 01.
MediaWiki의 CentralAuth 확장 기능에서 MediaWiki 1.19.x 버전 중 1.19.8 이전, 1.20.x 버전 중 1.20.7 이전 및 1.21.x 버전 중 1.21.2 이전에 존재하는 취약점으로, 사용자가 성공적으로 로그인하지 않은 경우에도 centralauth_User 쿠키에 유효한 CentralAuthUser 객체가 캐시됩니다. 이로 인해 원격 공격자가 비밀번호 없이 인증을 우회할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.