CVE-2012-4378 in MediaWikiИнформация

Сводка (Английский)

Multiple cross-site scripting (XSS) vulnerabilities in MediaWiki before 1.18.5 and 1.19.x before 1.19.2, when unspecified JavaScript gadgets are used, allow remote attackers to inject arbitrary web script or HTML via the userlang parameter to w/index.php.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

21.08.2012

Раскрытие

26.10.2017

Статус

Подтверждённый

Записи

VulDB provides additional information and datapoints for this CVE:

ИД	Уязвимость	CWE	Экс	Кон	CVE
6098	MediaWiki Submission index.php межсайтовый скриптинг	79	Доказательство концепции	Официальное исправление	CVE-2012-4378

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

Источники

◂ ПредыдущийОбзорДалее ▸

Want to know what is going to be exploited?

We predict KEV entries!