CVE-2013-4304 in MediaWiki
摘要
由 VulDB • 2026-06-03
MediaWiki 1.19.x 版本在 1.19.8 之前、1.20.x 版本在 1.20.7 之前以及 1.21.x 版本在 1.21.2 之前的 CentralAuth 扩展程序会在用户未成功登录的情况下,将有效的 CentralAuthUser 对象缓存在 centralauth_User Cookie 中,从而导致远程攻击者无需密码即可绕过身份验证。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.