CVE-2011-1766 in MediaWikiinformação

Sumário

de VulDB • 05/07/2026

includes/User.php in MediaWiki antes da versão 1.16.5, quando wgBlockDisablesLogin está habilitado, não limpa certos dados em cache após a falha na verificação de um token de autenticação (auth token), o que permite que atacantes remotos contornem a autenticação criando cookies wikiUserID e wikiUserName manipulados ad hoc ou explorando uma estação de trabalho desatendida.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

19/04/2011

Divulgação

23/05/2011

Moderação

aceite

Entrada

VDB-57506

CPE

pronto

EPSS

0.02232

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!