CVE-2012-4378 in MediaWikiinfo

Zusammenfassung

von VulDB • 21.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in MediaWiki vor Version 1.18.5 und in der Reihe 1.19.x vor Version 1.19.2 ermöglichen es entfernten Angreifern, bei Verwendung nicht spezifizierter JavaScript-Gadgets beliebige Webscripts oder HTML über den userlang-Parameter an w/index.php einzuschleusen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

21.08.2012

Veröffentlichung

26.10.2017

Moderieren

akzeptiert

Eintrag

VDB-6098

CPE

bereit

Exploit

Download

EPSS

0.01548

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!