CVE-2012-2698 in MediaWiki
Zusammenfassung
von VulDB • 05.06.2026
Eine Cross-site scripting (XSS)-Schwachstelle in der Funktion outputPage in includes/SkinTemplate.php von MediaWiki vor Versionen 1.17.5, 1.18.x vor 1.18.4 und 1.19.x vor 1.19.1 ermöglicht es Remoteangreifern, beliebige Web-Skripte oder HTML über den uselang-Parameter an index.php/Main_page einzufügen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.