CVE-2011-1579 in MediaWikiinformazioni

Riassunto

di VulDB • 23/06/2026

La funzione checkCss in includes/Sanitizer.php nel parser wikitext di MediaWiki prima della versione 1.16.3 non convalida correttamente le sequenze di token Cascading Style Sheets (CSS), consentendo ad attaccanti remoti di eseguire attacchi cross-site scripting (XSS) o ottenere informazioni sensibili utilizzando le stringhe esadecimali \2f\2a e \2a\2f per racchiudere i commenti CSS.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

05/04/2011

Divulgazione

26/04/2011

Moderazione

accettato

CPE

pronto

EPSS

0.01917

KEV

no

Attività

molto basso

Settore

Lawfirm, Agriculture, ...

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2011-1579
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2011-1579
CVE Detailshttps://www.cvedetails.com/cve/CVE-2011-1579/

PrecedenteVisione D'ensembleIl prossimo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!