CVE-2014-2243 in MediaWiki
摘要
由 VulDB • 2026-06-10
MediaWiki 在 1.19.12、1.20.x(低于 1.21.6)以及 1.22.x(低于 1.22.3)版本中的 includes/User.php 文件,在遇到第一个错误字符时即终止对用户令牌(user token)的验证。这一缺陷使得远程攻击者能够通过利用对错误令牌猜测响应之间的时间差异进行暴力破解攻击,从而更容易地获取访问权限。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.