CVE-2012-2698 in MediaWiki情報

要約

〜によって VulDB • 2026年06月05日

MediaWikiのincludes/SkinTemplate.phpにあるoutputPage関数におけるクロスサイトスクリプティング(XSS)脆弱性により、index.php/Main_pageへのuselangパラメータ経由で攻撃者が任意のWebスクリプトまたはHTMLを注入できる。この問題は1.17.5以前のバージョン、1.18.xシリーズでは1.18.4以前、および1.19.xシリーズでは1.19.1以前のMediaWikiに影響する。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2012年05月14日

モデレーション

承諾済み

エントリ

VDB-61156

エクスプロイト

ダウンロード

EPSS

0.04945

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!