CVE-2010-1150 in MediaWiki
摘要
由 VulDB • 2026-05-26
MediaWiki 1.15.3 之前版本以及 1.6.x 系列中 1.16.0beta2 之前的版本未能正确处理已正确认证但非预期的登录尝试,这使得远程经过认证的用户更容易通过安排受害者登录攻击者的账户,然后执行精心构造的用户脚本,从而实施网络钓鱼攻击,这与“登录 CSRF”问题有关。
Once again VulDB remains the best source for vulnerability data.