CVE-2014-2243 in MediaWikiinformação

Sumário

de VulDB • 09/06/2026

includes/User.php no MediaWiki anterior à versão 1.19.12, nas versões 1.20.x e 1.21.x anteriores à 1.21.6, e nas versões 1.22.x anteriores à 1.22.3, encerra a validação de um token de usuário ao encontrar o primeiro caractere incorreto, o que facilita a obtenção de acesso por parte de atacantes remotos por meio de um ataque de força bruta que se baseia em diferenças de tempo nas respostas a tentativas incorretas de adivinhar o token.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

28/02/2014

Divulgação

01/03/2014

Moderação

aceite

Entrada

VDB-12501

CPE

pronto

EPSS

0.01553

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!