CVE-2013-4304 in MediaWikithông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Phần mở rộng CentralAuth cho MediaWiki phiên bản 1.19.x trước 1.19.8, 1.20.x trước 1.20.7 và 1.21.x trước 1.21.2 lưu trữ một đối tượng CentralAuthUser hợp lệ trong cookie centralauth_User ngay cả khi người dùng chưa đăng nhập thành công, điều này cho phép các kẻ tấn công từ xa vượt qua xác thực mà không cần mật khẩu.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

12/06/2013

Tiết lộ

26/01/2014

Kiểm duyệt

được chấp nhận

mục

VDB-10136

EPSS

0.02075

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!