CVE-2013-4307 in MediaWikiinformation

Résumé

par VulDB • 20/06/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans repo/includes/EntityView.php de l'extension Wikibase pour MediaWiki 1.19.x avant la version 1.19.8, 1.20.x avant la version 1.20.7 et 1.21.x avant la version 1.21.2 permettent aux (1) attaquants distants d'injecter du code web arbitraire ou du HTML via une étiquette dans la section « Dans d'autres langues » ou (2) aux administrateurs distants d'injecter du code web arbitraire ou du HTML via une description.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

12/06/2013

Divulgation

12/09/2013

Modérer

accepté

Entrée

VDB-10133

CPE

prêt

EPSS

0.01954

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!