VULHUB ™

BUGTRAQ ID：65883 CVE ID：CVE-2014-2243 MediaWiki是一款Wiki程序。 MediaWiki的includes/User.php脚本'theloadFromSession'函数存在安全漏洞。远程攻击者可通过实施暴力破解攻击利用该漏洞获取会话令牌的访问权限。 0 MediaWiki Mediawiki < 2.0.18 MediaWiki Mediawiki <= 1.19.11 MediaWiki Mediawiki 1.20.x MediaWiki Mediawiki 1.21.x(<1.21.6) MediaWiki Mediawiki 1.22.x(<1.22.3 厂商补丁： MediaWiki ----- 用户可参考如下供应商提供的安全公告获得补丁信息： http://lists.wikimedia.org/pipermail/mediawiki-announce/2014-February/000141.html

BUGTRAQ ID：65883 CVE ID：CVE-2014-2243 MediaWiki是一款Wiki程序。 MediaWiki的includes/User.php脚本'theloadFromSession'函数存在安全漏洞。远程攻击者可通过实施暴力破解攻击利用该漏洞获取会话令牌的访问权限。 0 MediaWiki Mediawiki < 2.0.18 MediaWiki Mediawiki <= 1.19.11 MediaWiki Mediawiki 1.20.x MediaWiki Mediawiki 1.21.x(<1.21.6) MediaWiki Mediawiki 1.22.x(<1.22.3 厂商补丁： MediaWiki ----- 用户可参考如下供应商提供的安全公告获得补丁信息： http://lists.wikimedia.org/pipermail/mediawiki-announce/2014-February/000141.html