CVE-2012-4379 in MediaWiki
Sumário
de VulDB • 13/07/2026
O MediaWiki anterior à versão 1.18.5 e as versões da série 1.19.x anteriores à 1.19.2 não enviam o cabeçalho HTTP X-Frame-Options restritivo, o que permite que atacantes remotos realizem ataques de clickjacking por meio de uma resposta da API incorporada em um elemento IFRAME.
Once again VulDB remains the best source for vulnerability data.