CVE-2012-4379 in MediaWiki情報

要約

〜によって MITRE

MediaWiki before 1.18.5, and 1.19.x before 1.19.2 does not send a restrictive X-Frame-Options HTTP header, which allows remote attackers to conduct clickjacking attacks via an embedded API response in an IFRAME element.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2012年08月21日

モデレーション

承諾済み

エントリ

VDB-108256

EPSS

0.01446

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!