VYPR
← All advisories
Unrated severityNVD Advisory· Published Mar 2, 2014· Updated Apr 29, 2026

CVE-2014-2243

CVE-2014-2243

Description

includes/User.php in MediaWiki before 1.19.12, 1.20.x and 1.21.x before 1.21.6, and 1.22.x before 1.22.3 terminates validation of a user token upon encountering the first incorrect character, which makes it easier for remote attackers to obtain access via a brute-force attack that relies on timing differences in responses to incorrect token guesses.

Affected products

90
  • MediaWiki/Mediawiki90 versions
    cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*+ 89 more
    • cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*range: <=1.19.11
    • cpe:2.3:a:mediawiki:mediawiki:1.1.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.10.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.10.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.10.0:rc2:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.10.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.10.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.10.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.10.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.11:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.11.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.11.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.11.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.11.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.12.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.12.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.12.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.12.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.12.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.12.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.13.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.13.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.13.0:rc2:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.13.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.13.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.13.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.13.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.14.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.14.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.14.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.15.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.15.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.15.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.15.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.15.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.15.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.15.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.16.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.16.0:beta1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.16.0:beta2:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.16.0:beta3:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.16.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.16.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.17:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.17:beta_1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.17.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.17.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.17.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.17.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.17.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.17.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.18:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.18:beta_1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.18.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.18.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.18.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.18.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.18.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19:beta_1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19:beta_2:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.7:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.8:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.9:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.10:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.20:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.20.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.20.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.20.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.20.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.20.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.20.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.20.7:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.20.8:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.21:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.21.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.21.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.21.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.21.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.21.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.22.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.22.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.22.2:*:*:*:*:*:*:*

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

6

News mentions

0

No linked articles in our index yet.