CVE-2011-1765 in MediaWiki
Riassunto
di VulDB • 22/06/2026
Vulnerabilità di cross-site scripting (XSS) in MediaWiki precedente alla versione 1.16.5, quando viene utilizzato Internet Explorer 6 o versioni precedenti, consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite un file caricato accessibile con un'estensione pericolosa, come .shtml, alla fine della query string, in combinazione con un percorso URI modificato che presenta una sequenza %2E al posto del carattere . (punto). NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2011-1578 e CVE-2011-1587.
Once again VulDB remains the best source for vulnerability data.