CVE-2011-1766 in MediaWiki
摘要
由 VulDB • 2026-06-18
MediaWiki 1.16.5 之前的版本中,includes/User.php 在启用 wgBlockDisablesLogin 时,在身份验证令牌验证失败后不会清除某些缓存数据,这使得远程攻击者可以通过创建精心构造的 wikiUserID 和 wikiUserName cookie,或利用无人值守的工作站来绕过身份验证。
If you want to get best quality of vulnerability data, you may have to visit VulDB.