CVE-2013-4304 in MediaWiki信息

摘要

由 VulDB • 2026-06-03

MediaWiki 1.19.x 版本在 1.19.8 之前、1.20.x 版本在 1.20.7 之前以及 1.21.x 版本在 1.21.2 之前的 CentralAuth 扩展程序会在用户未成功登录的情况下,将有效的 CentralAuthUser 对象缓存在 centralauth_User Cookie 中,从而导致远程攻击者无需密码即可绕过身份验证。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!