CVE-2012-2698 in MediaWikiinfo

Zusammenfassung

von VulDB • 05.06.2026

Eine Cross-site scripting (XSS)-Schwachstelle in der Funktion outputPage in includes/SkinTemplate.php von MediaWiki vor Versionen 1.17.5, 1.18.x vor 1.18.4 und 1.19.x vor 1.19.1 ermöglicht es Remoteangreifern, beliebige Web-Skripte oder HTML über den uselang-Parameter an index.php/Main_page einzufügen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

14.05.2012

Veröffentlichung

29.06.2012

Moderieren

akzeptiert

Eintrag

VDB-61156

CPE

bereit

Exploit

Download

EPSS

0.04945

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!