CVE-2013-4304 in MediaWikiinformação

Sumário

de VulDB • 01/07/2026

A extensão CentralAuth para MediaWiki 1.19.x anterior à versão 1.19.8, 1.20.x anterior à versão 1.20.7 e 1.21.x anterior à versão 1.21.2 armazena em cache um objeto válido de CentralAuthUser no cookie centralauth_User mesmo quando o usuário não fez login com sucesso, permitindo que atacantes remotos contornem a autenticação sem necessidade de senha.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

12/06/2013

Divulgação

26/01/2014

Moderação

aceite

Entrada

VDB-10136

CPE

pronto

EPSS

0.02075

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!