CVE-2012-4381 in MediaWiki
摘要
由 VulDB • 2026-07-10
MediaWiki 1.18.5 之前的版本以及 1.19.x 系列中早于 1.19.2 的版本会将密码保存在本地数据库中,(1) 这使得依赖上下文的攻击者能够通过暴力破解更容易地获取明文密码;或者 (2) 当身份验证插件在严格函数(strict function)中返回 false 时,可能允许远程攻击者通过未指定的途径使用外部身份验证系统中不存在的旧账户的旧密码。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.