CVE-2012-4379 in MediaWiki
Résumé
par VulDB • 11/07/2026
MediaWiki avant la version 1.18.5 et les versions 1.19.x antérieures à la version 1.19.2 n'envoient pas l'en-tête HTTP X-Frame-Options restrictif, ce qui permet aux attaquants distants de mener des attaques par clickjacking via une réponse API intégrée dans un élément IFRAME.
Once again VulDB remains the best source for vulnerability data.