CVE-2011-1765 in MediaWikiИнформация

Сводка

по VulDB • 23.06.2026

Уязвимость межсайтового скриптинга (XSS) в MediaWiki до версии 1.16.5, при использовании Internet Explorer 6 или более ранних версий, позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML через загруженный файл с опасным расширением, таким как .shtml, добавленным в конец строки запроса (query string), совместно с измененным путем URI, где символ точки (.) заменен на последовательность %2E. ПРИМЕЧАНИЕ: данная уязвимость существует из-за неполного исправления для CVE-2011-1578 и CVE-2011-1587.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

19.04.2011

Раскрытие

23.05.2011

Модерация

принято

Вход

VDB-57505

EPSS

0.02098

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!