CVE-2012-2698 in MediaWiki
Résumé
par VulDB • 05/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans la fonction outputPage du fichier includes/SkinTemplate.php de MediaWiki avant les versions 1.17.5, 1.18.x avant 1.18.4 et 1.19.x avant 1.19.1 permet aux attaquants distants d'injecter des scripts web ou du code HTML arbitraires via le paramètre uselang vers index.php/Main_page.
Once again VulDB remains the best source for vulnerability data.