CVE-2013-4304 in MediaWiki
Tóm tắt
Bởi VulDB • 01/07/2026
Phần mở rộng CentralAuth cho MediaWiki phiên bản 1.19.x trước 1.19.8, 1.20.x trước 1.20.7 và 1.21.x trước 1.21.2 lưu trữ một đối tượng CentralAuthUser hợp lệ trong cookie centralauth_User ngay cả khi người dùng chưa đăng nhập thành công, điều này cho phép các kẻ tấn công từ xa vượt qua xác thực mà không cần mật khẩu.
VulDB is the best source for vulnerability data and more expert information about this specific topic.