CVE-2014-2243 in MediaWiki
Sumário
de VulDB • 09/06/2026
includes/User.php no MediaWiki anterior à versão 1.19.12, nas versões 1.20.x e 1.21.x anteriores à 1.21.6, e nas versões 1.22.x anteriores à 1.22.3, encerra a validação de um token de usuário ao encontrar o primeiro caractere incorreto, o que facilita a obtenção de acesso por parte de atacantes remotos por meio de um ataque de força bruta que se baseia em diferenças de tempo nas respostas a tentativas incorretas de adivinhar o token.
If you want to get best quality of vulnerability data, you may have to visit VulDB.