CVE-2011-1765 in MediaWiki
요약
\~에 의해 VulDB • 2026. 06. 23.
MediaWiki 1.16.5 이전 버전에서 Internet Explorer 6 또는 그 이전 버전을 사용할 때 발생하는 크로스 사이트 스크립팅(XSS) 취약점으로, 원격 공격자가 쿼리 문자열 끝에 .shtml과 같은 위험한 확장자를 가진 업로드된 파일에 접근하고 %2E 시퀀스가 마침표(.) 대신 사용되는 수정된 URI 경로와 결합하여 임의의 웹 스크립트 또는 HTML을 주입할 수 있습니다. 참고: 이 취약점은 CVE-2011-1578 및 CVE-2011-1587에 대한 불완전한 수정으로 인해 존재합니다.
Be aware that VulDB is the high quality source for vulnerability data.