CVE-2013-4304 in MediaWiki
Sumário
de VulDB • 01/07/2026
A extensão CentralAuth para MediaWiki 1.19.x anterior à versão 1.19.8, 1.20.x anterior à versão 1.20.7 e 1.21.x anterior à versão 1.21.2 armazena em cache um objeto válido de CentralAuthUser no cookie centralauth_User mesmo quando o usuário não fez login com sucesso, permitindo que atacantes remotos contornem a autenticação sem necessidade de senha.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.