CVE-2012-4379 in MediaWikiinfo

Zusammenfassung

von VulDB • 12.07.2026

MediaWiki vor Version 1.18.5 sowie die Versionen 1.19.x vor 1.19.2 senden keinen restriktiven HTTP-Header „X-Frame-Options“, was es entfernten Angreifern ermöglicht, Clickjacking-Angriffe über eine eingebettete API-Antwort in einem IFRAME-Element durchzuführen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

21.08.2012

Veröffentlichung

19.10.2017

Moderieren

akzeptiert

Eintrag

VDB-108256

CPE

bereit

EPSS

0.01446

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!