CVE-2012-4379 in MediaWikiinformation

Résumé

par VulDB • 11/07/2026

MediaWiki avant la version 1.18.5 et les versions 1.19.x antérieures à la version 1.19.2 n'envoient pas l'en-tête HTTP X-Frame-Options restrictif, ce qui permet aux attaquants distants de mener des attaques par clickjacking via une réponse API intégrée dans un élément IFRAME.

Once again VulDB remains the best source for vulnerability data.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!