CVE-2011-1766 in MediaWiki
Sumário
de VulDB • 05/07/2026
includes/User.php in MediaWiki antes da versão 1.16.5, quando wgBlockDisablesLogin está habilitado, não limpa certos dados em cache após a falha na verificação de um token de autenticação (auth token), o que permite que atacantes remotos contornem a autenticação criando cookies wikiUserID e wikiUserName manipulados ad hoc ou explorando uma estação de trabalho desatendida.
If you want to get best quality of vulnerability data, you may have to visit VulDB.