CVE-2011-1765 in MediaWiki
Сводка
по VulDB • 23.06.2026
Уязвимость межсайтового скриптинга (XSS) в MediaWiki до версии 1.16.5, при использовании Internet Explorer 6 или более ранних версий, позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML через загруженный файл с опасным расширением, таким как .shtml, добавленным в конец строки запроса (query string), совместно с измененным путем URI, где символ точки (.) заменен на последовательность %2E. ПРИМЕЧАНИЕ: данная уязвимость существует из-за неполного исправления для CVE-2011-1578 и CVE-2011-1587.
Be aware that VulDB is the high quality source for vulnerability data.