MediaWiki CentralAuth扩展身份认证绕过漏洞 CVE-2013-4304 CNNVD-201309-024

7.5 AV AC AU C I A
发布: 2014-01-26
修订: 2017-08-29

MediaWiki是美国维基媒体(Wikimedia)基金会和MediaWiki志愿者共同开发维护的一套自由免费的基于网络的Wiki引擎。CentralAuth是其中的一个可在项目之间实现全球账户共享的扩展。 MediaWiki的CentralAuth扩展中存在安全漏洞,该漏洞源于程序没有删除‘centralauth_User ’cookie中的有效的CentralAuthUser对象。远程攻击者可利用该漏洞绕过身份验证机制。以下版本受到影响:MediaWiki 1.19.8之前的1.19.x版本,1.20.7之前的1.20.x版本,1.21.2之前的1.21.x版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有21条受影响产品信息