CVE-2014-2243
02.03.2014, 04:57
includes/User.php in MediaWiki before 1.19.12, 1.20.x and 1.21.x before 1.21.6, and 1.22.x before 1.22.3 terminates validation of a user token upon encountering the first incorrect character, which makes it easier for remote attackers to obtain access via a brute-force attack that relies on timing differences in responses to incorrect token guesses.
| Vendor | Product | Version |
|---|---|---|
| mediawiki | mediawiki | 𝑥 ≤ 1.19.11 |
| mediawiki | mediawiki | 1.1.0 |
| mediawiki | mediawiki | 1.10.0 |
| mediawiki | mediawiki | 1.10.0:rc1 |
| mediawiki | mediawiki | 1.10.0:rc2 |
| mediawiki | mediawiki | 1.10.1 |
| mediawiki | mediawiki | 1.10.2 |
| mediawiki | mediawiki | 1.10.3 |
| mediawiki | mediawiki | 1.10.4 |
| mediawiki | mediawiki | 1.11 |
| mediawiki | mediawiki | 1.11.0 |
| mediawiki | mediawiki | 1.11.0:rc1 |
| mediawiki | mediawiki | 1.11.1 |
| mediawiki | mediawiki | 1.11.2 |
| mediawiki | mediawiki | 1.12.0 |
| mediawiki | mediawiki | 1.12.0:rc1 |
| mediawiki | mediawiki | 1.12.1 |
| mediawiki | mediawiki | 1.12.2 |
| mediawiki | mediawiki | 1.12.3 |
| mediawiki | mediawiki | 1.12.4 |
| mediawiki | mediawiki | 1.13.0 |
| mediawiki | mediawiki | 1.13.0:rc1 |
| mediawiki | mediawiki | 1.13.0:rc2 |
| mediawiki | mediawiki | 1.13.1 |
| mediawiki | mediawiki | 1.13.2 |
| mediawiki | mediawiki | 1.13.3 |
| mediawiki | mediawiki | 1.13.4 |
| mediawiki | mediawiki | 1.14.0 |
| mediawiki | mediawiki | 1.14.0:rc1 |
| mediawiki | mediawiki | 1.14.1 |
| mediawiki | mediawiki | 1.15.0 |
| mediawiki | mediawiki | 1.15.0:rc1 |
| mediawiki | mediawiki | 1.15.1 |
| mediawiki | mediawiki | 1.15.2 |
| mediawiki | mediawiki | 1.15.3 |
| mediawiki | mediawiki | 1.15.4 |
| mediawiki | mediawiki | 1.15.5 |
| mediawiki | mediawiki | 1.16.0 |
| mediawiki | mediawiki | 1.16.0:beta1 |
| mediawiki | mediawiki | 1.16.0:beta2 |
| mediawiki | mediawiki | 1.16.0:beta3 |
| mediawiki | mediawiki | 1.16.1 |
| mediawiki | mediawiki | 1.16.2 |
| mediawiki | mediawiki | 1.17 |
| mediawiki | mediawiki | 1.17:beta_1 |
| mediawiki | mediawiki | 1.17.0 |
| mediawiki | mediawiki | 1.17.0:rc1 |
| mediawiki | mediawiki | 1.17.1 |
| mediawiki | mediawiki | 1.17.2 |
| mediawiki | mediawiki | 1.17.3 |
| mediawiki | mediawiki | 1.17.4 |
| mediawiki | mediawiki | 1.18 |
| mediawiki | mediawiki | 1.18:beta_1 |
| mediawiki | mediawiki | 1.18.0 |
| mediawiki | mediawiki | 1.18.0:rc1 |
| mediawiki | mediawiki | 1.18.1 |
| mediawiki | mediawiki | 1.18.2 |
| mediawiki | mediawiki | 1.18.3 |
| mediawiki | mediawiki | 1.19 |
| mediawiki | mediawiki | 1.19:beta_1 |
| mediawiki | mediawiki | 1.19:beta_2 |
| mediawiki | mediawiki | 1.19.0 |
| mediawiki | mediawiki | 1.19.1 |
| mediawiki | mediawiki | 1.19.2 |
| mediawiki | mediawiki | 1.19.3 |
| mediawiki | mediawiki | 1.19.4 |
| mediawiki | mediawiki | 1.19.5 |
| mediawiki | mediawiki | 1.19.6 |
| mediawiki | mediawiki | 1.19.7 |
| mediawiki | mediawiki | 1.19.8 |
| mediawiki | mediawiki | 1.19.9 |
| mediawiki | mediawiki | 1.19.10 |
| mediawiki | mediawiki | 1.20 |
| mediawiki | mediawiki | 1.20.1 |
| mediawiki | mediawiki | 1.20.2 |
| mediawiki | mediawiki | 1.20.3 |
| mediawiki | mediawiki | 1.20.4 |
| mediawiki | mediawiki | 1.20.5 |
| mediawiki | mediawiki | 1.20.6 |
| mediawiki | mediawiki | 1.20.7 |
| mediawiki | mediawiki | 1.20.8 |
| mediawiki | mediawiki | 1.21 |
| mediawiki | mediawiki | 1.21.1 |
| mediawiki | mediawiki | 1.21.2 |
| mediawiki | mediawiki | 1.21.3 |
| mediawiki | mediawiki | 1.21.4 |
| mediawiki | mediawiki | 1.21.5 |
| mediawiki | mediawiki | 1.22.0 |
| mediawiki | mediawiki | 1.22.1 |
| mediawiki | mediawiki | 1.22.2 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
References