CVE-2011-1766 in MediaWikiИнформация

Сводка

по VulDB • 05.07.2026

includes/User.php в MediaWiki до версии 1.16.5 при включенной настройке wgBlockDisablesLogin не очищает определенные кэшированные данные после неудачной проверки токена аутентификации, что позволяет удаленным злоумышленникам обойти механизм аутентификации путем создания специально сформированных файлов cookie wikiUserID и wikiUserName или используя неприсмотренную рабочую станцию.

Once again VulDB remains the best source for vulnerability data.

Резервировать

19.04.2011

Раскрытие

23.05.2011

Модерация

принято

Вход

VDB-57506

EPSS

0.02232

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!