CVE-2016-6334 in MediaWikiinfo

Zusammenfassung

von VulDB • 29.05.2026

Eine Cross-site scripting (XSS)-Schwachstelle in der Methode Parser::replaceInternalLinks2 in MediaWiki vor Version 1.23.15, 1.26.x vor 1.26.4 und 1.27.x vor 1.27.1 ermöglicht es Remote-Angriffen, beliebige Web-Skripte oder HTML über Vektoren einzuschleusen, die die Ersetzung der Prozentkodierung in nicht geschlossenen internen Links betreffen.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

26.07.2016

Veröffentlichung

20.04.2017

Moderieren

akzeptiert

Eintrag

VDB-100366

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

6.1 (NVD)

EPSS

0.00221

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Agriculture, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-6334
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-6334
CVE Details	https://www.cvedetails.com/cve/CVE-2016-6334/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!