5.8

CVE-2011-1766

includes/User.php in MediaWiki before 1.16.5, when wgBlockDisablesLogin is enabled, does not clear certain cached data after verification of an auth token fails, which allows remote attackers to bypass authentication by creating crafted wikiUserID and wikiUserName cookies, or by leveraging an unattended workstation.

Data is provided by the National Vulnerability Database (NVD)
MediawikiMediawiki Version <= 1.16.4
MediawikiMediawiki Version1.1.0
MediawikiMediawiki Version1.2.0
MediawikiMediawiki Version1.2.1
MediawikiMediawiki Version1.2.2
MediawikiMediawiki Version1.2.3
MediawikiMediawiki Version1.2.4
MediawikiMediawiki Version1.2.5
MediawikiMediawiki Version1.2.6
MediawikiMediawiki Version1.3
MediawikiMediawiki Version1.3.0
MediawikiMediawiki Version1.3.1
MediawikiMediawiki Version1.3.2
MediawikiMediawiki Version1.3.3
MediawikiMediawiki Version1.3.4
MediawikiMediawiki Version1.3.5
MediawikiMediawiki Version1.3.6
MediawikiMediawiki Version1.3.7
MediawikiMediawiki Version1.3.8
MediawikiMediawiki Version1.3.9
MediawikiMediawiki Version1.3.10
MediawikiMediawiki Version1.3.11
MediawikiMediawiki Version1.3.12
MediawikiMediawiki Version1.3.13
MediawikiMediawiki Version1.3.14
MediawikiMediawiki Version1.3.15
MediawikiMediawiki Version1.4 Updatebeta1
MediawikiMediawiki Version1.4 Updatebeta2
MediawikiMediawiki Version1.4 Updatebeta3
MediawikiMediawiki Version1.4 Updatebeta4
MediawikiMediawiki Version1.4 Updatebeta5
MediawikiMediawiki Version1.4 Updatebeta6
MediawikiMediawiki Version1.4.0
MediawikiMediawiki Version1.4.1
MediawikiMediawiki Version1.4.2
MediawikiMediawiki Version1.4.3
MediawikiMediawiki Version1.4.4
MediawikiMediawiki Version1.4.5
MediawikiMediawiki Version1.4.6
MediawikiMediawiki Version1.4.7
MediawikiMediawiki Version1.4.8
MediawikiMediawiki Version1.4.9
MediawikiMediawiki Version1.4.10
MediawikiMediawiki Version1.4.11
MediawikiMediawiki Version1.4.12
MediawikiMediawiki Version1.4.13
MediawikiMediawiki Version1.4.14
MediawikiMediawiki Version1.5 Updatealpha1
MediawikiMediawiki Version1.5 Updatealpha2
MediawikiMediawiki Version1.5 Updatebeta1
MediawikiMediawiki Version1.5 Updatebeta2
MediawikiMediawiki Version1.5 Updatebeta3
MediawikiMediawiki Version1.5 Updatebeta4
MediawikiMediawiki Version1.5 Updaterc2
MediawikiMediawiki Version1.5 Updaterc3
MediawikiMediawiki Version1.5 Updaterc4
MediawikiMediawiki Version1.5.0
MediawikiMediawiki Version1.5.1
MediawikiMediawiki Version1.5.2
MediawikiMediawiki Version1.5.3
MediawikiMediawiki Version1.5.4
MediawikiMediawiki Version1.5.5
MediawikiMediawiki Version1.5.6
MediawikiMediawiki Version1.5.7
MediawikiMediawiki Version1.5.8
MediawikiMediawiki Version1.6.0
MediawikiMediawiki Version1.6.1
MediawikiMediawiki Version1.6.2
MediawikiMediawiki Version1.6.3
MediawikiMediawiki Version1.6.4
MediawikiMediawiki Version1.6.5
MediawikiMediawiki Version1.6.6
MediawikiMediawiki Version1.6.7
MediawikiMediawiki Version1.6.8
MediawikiMediawiki Version1.6.9
MediawikiMediawiki Version1.6.10
MediawikiMediawiki Version1.6.11
MediawikiMediawiki Version1.6.12
MediawikiMediawiki Version1.7.0
MediawikiMediawiki Version1.7.1
MediawikiMediawiki Version1.7.2
MediawikiMediawiki Version1.7.3
MediawikiMediawiki Version1.8.0
MediawikiMediawiki Version1.8.1
MediawikiMediawiki Version1.8.2
MediawikiMediawiki Version1.8.3
MediawikiMediawiki Version1.8.4
MediawikiMediawiki Version1.8.5
MediawikiMediawiki Version1.9.0
MediawikiMediawiki Version1.9.0 Updaterc2
MediawikiMediawiki Version1.9.1
MediawikiMediawiki Version1.9.2
MediawikiMediawiki Version1.9.3
MediawikiMediawiki Version1.9.4
MediawikiMediawiki Version1.9.5
MediawikiMediawiki Version1.9.6
MediawikiMediawiki Version1.10.0
MediawikiMediawiki Version1.10.0 Updaterc1
MediawikiMediawiki Version1.10.0 Updaterc2
MediawikiMediawiki Version1.10.1
MediawikiMediawiki Version1.10.2
MediawikiMediawiki Version1.10.3
MediawikiMediawiki Version1.10.4
MediawikiMediawiki Version1.11
MediawikiMediawiki Version1.11.0
MediawikiMediawiki Version1.11.0 Updaterc1
MediawikiMediawiki Version1.11.1
MediawikiMediawiki Version1.11.2
MediawikiMediawiki Version1.12.0
MediawikiMediawiki Version1.12.0 Updaterc1
MediawikiMediawiki Version1.12.1
MediawikiMediawiki Version1.12.2
MediawikiMediawiki Version1.12.3
MediawikiMediawiki Version1.12.4
MediawikiMediawiki Version1.13.0
MediawikiMediawiki Version1.13.0 Updaterc1
MediawikiMediawiki Version1.13.0 Updaterc2
MediawikiMediawiki Version1.13.1
MediawikiMediawiki Version1.13.2
MediawikiMediawiki Version1.13.3
MediawikiMediawiki Version1.13.4
MediawikiMediawiki Version1.14.0
MediawikiMediawiki Version1.14.0 Updaterc1
MediawikiMediawiki Version1.14.1
MediawikiMediawiki Version1.15.0
MediawikiMediawiki Version1.15.0 Updaterc1
MediawikiMediawiki Version1.15.1
MediawikiMediawiki Version1.15.2
MediawikiMediawiki Version1.15.3
MediawikiMediawiki Version1.15.4
MediawikiMediawiki Version1.15.5
MediawikiMediawiki Version1.16.0
MediawikiMediawiki Version1.16.0 Updatebeta1
MediawikiMediawiki Version1.16.0 Updatebeta2
MediawikiMediawiki Version1.16.1
MediawikiMediawiki Version1.16.2
MediawikiMediawiki Version1.16.3
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Type Source Score Percentile
EPSS FIRST.org 0.33% 0.556
CVSS Metriken
Source Base Score Exploit Score Impact Score Vector string
nvd@nist.gov 5.8 8.6 4.9
AV:N/AC:M/Au:N/C:P/I:P/A:N
CWE-287 Improper Authentication

When an actor claims to have a given identity, the product does not prove or insufficiently proves that the claim is correct.