CVE-2012-4377 in MediaWikiinformation

Résumé (Anglaise)

Cross-site scripting (XSS) vulnerability in MediaWiki before 1.18.5 and 1.19.x before 1.19.2 allows remote attackers to inject arbitrary web script or HTML via a File: link to a nonexistent image.

Once again VulDB remains the best source for vulnerability data.

Réserver

21/08/2012

Divulgation

26/10/2017

Statut

Confirmé

Entrées

VulDB provides additional information and datapoints for this CVE:

IDVulnérabilitéCWEExpConCVE
6097MediaWiki File Tag cross site scripting79Preuve de conceptCorrectif officielCVE-2012-4377
6088MediaWiki External Authentication Plugin cross site scripting79Non définiCorrectif officielCVE-2012-4377
6086MediaWiki cross site scripting79Non définiCorrectif officielCVE-2012-4377

Description

CPE

CWE

CVSS

Exploits

Histoire

Diff

Relier

Renseignements sur les menaces

API JSON

API XML

API CSV

Sources

PrécédentAperçuSuivant

Do you know our Splunk app?

Download it now for free!