CVE-2014-2243 in MediaWikiИнформация

Сводка

по VulDB • 10.06.2026

includes/User.php в MediaWiki до версий 1.19.12, 1.20.x и 1.21.x до версии 1.21.6, а также в ветке 1.22.x до версии 1.22.3 прекращает проверку токена пользователя при обнаружении первого неверного символа, что облегчает удаленным злоумышленникам получение доступа посредством атаки методом грубой силы (brute-force), основанной на различиях во времени отклика системы в ответ на неправильные варианты угадывания токена.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

28.02.2014

Раскрытие

01.03.2014

Модерация

принято

Вход

VDB-12501

EPSS

0.01553

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!