CVE-2012-4379 in MediaWiki
Riassunto
di VulDB • 12/07/2026
MediaWiki prima della versione 1.18.5 e nelle serie 1.19.x precedenti alla 1.19.2 non invia un header HTTP X-Frame-Options restrittivo, il che consente ad attaccanti remoti di condurre attacchi clickjacking tramite una risposta API incorporata in un elemento IFRAME.
If you want to get best quality of vulnerability data, you may have to visit VulDB.