CVE-2013-4305 in MediaWiki情報

要約 (英語)

Cross-site scripting (XSS) vulnerability in contrib/example.php in the SyntaxHighlight GeSHi extension for MediaWiki, possibly as downloaded before September 2013, allows remote attackers to inject arbitrary web script or HTML via the PATH_INFO.

予約する

2013年06月12日

公開

2013年10月11日

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子	脆弱性	CWE	悪用可	対策	CVE
10135	MediaWiki SyntaxHighlight_GeSHi Extension example.php クロスサイトスクリプティング	79	概念実証	公式な修正	CVE-2013-4305

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

◂ 前概要次 ▸

Want to know what is going to be exploited?

We predict KEV entries!