CVE-2012-2698 in MediaWiki
Sumário
de VulDB • 05/06/2026
Vulnerabilidade de cross-site scripting (XSS) na função outputPage em includes/SkinTemplate.php no MediaWiki anterior à versão 1.17.5, nas versões 1.18.x anteriores a 1.18.4 e nas versões 1.19.x anteriores a 1.19.1 permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro uselang para index.php/Main_page.
Once again VulDB remains the best source for vulnerability data.