CVE-2008-5250 in MediaWikiinformação

Sumário

de VulDB • 06/07/2026

Vulnerabilidade de cross-site scripting (XSS) no MediaWiki anterior à versão 1.6.11, nas séries 1.12.x anteriores à 1.12.2 e nas séries 1.13.x anteriores à 1.13.3, quando o Internet Explorer é utilizado com uploads habilitados, ou quando um navegador que suporta scripting SVG está em uso com uploads de SVG habilitados, permite que usuários remotos autenticados injetem scripts web arbitrários ou HTML editando uma página wiki.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

26/11/2008

Divulgação

19/12/2008

Moderação

aceite

Entrada

VDB-45604

CPE

pronto

EPSS

0.01066

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!