CVE-2012-2698 in MediaWikiजानकारी

सारांश

द्वारा VulDB • 05/06/2026

MediaWiki के includes/SkinTemplate.php में outputPage फ़ंक्शन में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष, जो 1.17.5 से पहले, 1.18.x संस्करणों में 1.18.4 से पहले और 1.19.x संस्करणों में 1.19.1 से पहले के लिए है, दूरस्थ आक्रमणकारियों को index.php/Main_page के uselang पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

14/05/2012

प्रकटीकरण

29/06/2012

प्रविष्टि

VDB-61156

EPSS

0.04945

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Lawfirm, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!