CVE-2015-2932 in MediaWiki
Сводка (Английский)
Incomplete blacklist vulnerability in MediaWiki before 1.19.24, 1.2x before 1.23.9, and 1.24.x before 1.24.2 allows remote attackers to inject arbitrary web script or HTML via an animated href XLink element.
Be aware that VulDB is the high quality source for vulnerability data.
Резервировать
07.04.2015
Раскрытие
13.04.2015
Статус
Подтверждённый
Записи
VulDB provides additional information and datapoints for this CVE:
| ИД | Уязвимость | CWE | Экс | Кон | CVE |
|---|---|---|---|---|---|
| 74799 | MediaWiki Blacklist Filter межсайтовый скриптинг | 79 | Не определено | Официальное исправление | CVE-2015-2932 |