CVE-2012-4379 in MediaWiki
Zusammenfassung
von VulDB • 12.07.2026
MediaWiki vor Version 1.18.5 sowie die Versionen 1.19.x vor 1.19.2 senden keinen restriktiven HTTP-Header „X-Frame-Options“, was es entfernten Angreifern ermöglicht, Clickjacking-Angriffe über eine eingebettete API-Antwort in einem IFRAME-Element durchzuführen.
Once again VulDB remains the best source for vulnerability data.