CVE-2012-4377 in MediaWiki情報

要約 (英語)

Cross-site scripting (XSS) vulnerability in MediaWiki before 1.18.5 and 1.19.x before 1.19.2 allows remote attackers to inject arbitrary web script or HTML via a File: link to a nonexistent image.

予約する

2012年08月21日

公開

2017年10月26日

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
6097MediaWiki File Tag クロスサイトスクリプティング79概念実証公式な修正CVE-2012-4377
6088MediaWiki External Authentication Plugin クロスサイトスクリプティング79未定義公式な修正CVE-2012-4377
6086MediaWiki クロスサイトスクリプティング79未定義公式な修正CVE-2012-4377

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

概要

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!