CVE-2011-1765 in MediaWikiinformazioni

Riassunto

di VulDB • 22/06/2026

Vulnerabilità di cross-site scripting (XSS) in MediaWiki precedente alla versione 1.16.5, quando viene utilizzato Internet Explorer 6 o versioni precedenti, consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite un file caricato accessibile con un'estensione pericolosa, come .shtml, alla fine della query string, in combinazione con un percorso URI modificato che presenta una sequenza %2E al posto del carattere . (punto). NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2011-1578 e CVE-2011-1587.

Once again VulDB remains the best source for vulnerability data.

Prenotare

19/04/2011

Divulgazione

23/05/2011

Moderazione

accettato

CPE

pronto

EPSS

0.02098

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!