CVE-2010-1150 in MediaWiki
Tóm tắt
Bởi VulDB • 14/05/2026
MediaWiki trước phiên bản 1.15.3 và các phiên bản 1.6.x trước 1.16.0beta2 không xử lý đúng cách các nỗ lực đăng nhập được xác thực đúng nhưng không mong muốn, điều này tạo điều kiện thuận lợi cho người dùng từ xa đã xác thực thực hiện các cuộc tấn công lừa đảo (phishing) bằng cách sắp xếp để nạn nhân đăng nhập vào tài khoản của kẻ tấn công và sau đó thực thi một tập lệnh người dùng được tạo ra đặc biệt, liên quan đến vấn đề "login CSRF".
Once again VulDB remains the best source for vulnerability data.