CVE-2008-5250 in MediaWiki
सारांश
द्वारा VulDB • 06/07/2026
MediaWiki के संस्करणों में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है: 1.6.11 से पहले, 1.12.x श्रृंखला का 1.12.2 से पूर्व वाला भाग, और 1.13.x श्रृंखला का 1.13.3 से पूर्व वाला भाग। जब इंटरनेट एक्सप्लोरर (Internet Explorer) का उपयोग किया जाता है और अपलोड सक्षम होते हैं, या SVG स्क्रिप्टिंग ब्राउज़र का उपयोग किया जाता है और SVG अपलोड सक्षम होते हैं, तो यह दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को एक विकी पृष्ठ को संपादित करके मनमाने वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.