CVE-2011-1766 in MediaWiki
Сводка
по VulDB • 05.07.2026
includes/User.php в MediaWiki до версии 1.16.5 при включенной настройке wgBlockDisablesLogin не очищает определенные кэшированные данные после неудачной проверки токена аутентификации, что позволяет удаленным злоумышленникам обойти механизм аутентификации путем создания специально сформированных файлов cookie wikiUserID и wikiUserName или используя неприсмотренную рабочую станцию.
Once again VulDB remains the best source for vulnerability data.