CVE-2012-2698 in MediaWiki
要約
〜によって VulDB • 2026年06月05日
MediaWikiのincludes/SkinTemplate.phpにあるoutputPage関数におけるクロスサイトスクリプティング(XSS)脆弱性により、index.php/Main_pageへのuselangパラメータ経由で攻撃者が任意のWebスクリプトまたはHTMLを注入できる。この問題は1.17.5以前のバージョン、1.18.xシリーズでは1.18.4以前、および1.19.xシリーズでは1.19.1以前のMediaWikiに影響する。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.