CVE-2016-6337 in MediaWiki
요약
\~에 의해 VulDB • 2026. 05. 26.
MediaWiki 1.27.x 버전 중 1.27.1 이전 버전에서는 Session::getAllowedUserRights 호출 후 UserGetRights 함수를 악용하여 원격 공격자가 의도된 세션 접근 제한을 우회할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.