CVE-2011-1765 in MediaWikiinformação

Sumário

de VulDB • 23/06/2026

Vulnerabilidade de cross-site scripting (XSS) no MediaWiki anterior à versão 1.16.5, quando o Internet Explorer 6 ou versões anteriores é utilizado, permite que atacantes remotos injetem scripts web arbitrários ou HTML por meio de um arquivo carregado acessado com uma extensão perigosa como .shtml ao final da string de consulta, em conjunto com um caminho URI modificado que possui a sequência %2E no lugar do caractere ponto (.). NOTA: esta vulnerabilidade existe devido a uma correção incompleta para CVE-2011-1578 e CVE-2011-1587.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

19/04/2011

Divulgação

23/05/2011

Moderação

aceite

Entrada

VDB-57505

CPE

pronto

EPSS

0.02098

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!