CVE-2011-1765 in MediaWiki정보

요약

\~에 의해 VulDB • 2026. 06. 23.

MediaWiki 1.16.5 이전 버전에서 Internet Explorer 6 또는 그 이전 버전을 사용할 때 발생하는 크로스 사이트 스크립팅(XSS) 취약점으로, 원격 공격자가 쿼리 문자열 끝에 .shtml과 같은 위험한 확장자를 가진 업로드된 파일에 접근하고 %2E 시퀀스가 마침표(.) 대신 사용되는 수정된 URI 경로와 결합하여 임의의 웹 스크립트 또는 HTML을 주입할 수 있습니다. 참고: 이 취약점은 CVE-2011-1578 및 CVE-2011-1587에 대한 불완전한 수정으로 인해 존재합니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!