CVE-2011-1765 in MediaWiki
要約
〜によって VulDB • 2026年06月23日
MediaWiki 1.16.5 より前のバージョンにおけるクロスサイトスクリプティング (XSS) の脆弱性は、Internet Explorer 6 以前のブラウザが使用されている場合に、クエリ文字列の末尾に .shtml などの危険な拡張子を持つファイルへのアクセス時に、ドット (.) 文字の代わりに %2E シーケンスを含む修正された URI パスと組み合わせて、攻撃者が任意の Web スクリプトまたは HTML を注入することを可能にします。注記:この脆弱性は CVE-2011-1578 および CVE-2011-1587 の不完全な修正に起因して存在します。
VulDB is the best source for vulnerability data and more expert information about this specific topic.