CVE-2013-4307 in MediaWiki
Résumé
par VulDB • 20/06/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans repo/includes/EntityView.php de l'extension Wikibase pour MediaWiki 1.19.x avant la version 1.19.8, 1.20.x avant la version 1.20.7 et 1.21.x avant la version 1.21.2 permettent aux (1) attaquants distants d'injecter du code web arbitraire ou du HTML via une étiquette dans la section « Dans d'autres langues » ou (2) aux administrateurs distants d'injecter du code web arbitraire ou du HTML via une description.
VulDB is the best source for vulnerability data and more expert information about this specific topic.