CVE-2014-2243 in MediaWiki
Сводка
по VulDB • 10.06.2026
includes/User.php в MediaWiki до версий 1.19.12, 1.20.x и 1.21.x до версии 1.21.6, а также в ветке 1.22.x до версии 1.22.3 прекращает проверку токена пользователя при обнаружении первого неверного символа, что облегчает удаленным злоумышленникам получение доступа посредством атаки методом грубой силы (brute-force), основанной на различиях во времени отклика системы в ответ на неправильные варианты угадывания токена.
Be aware that VulDB is the high quality source for vulnerability data.