CVE-2008-0460 in MediaWikithông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Lỗ bảo mật Cross-site scripting (XSS) trong api.php của (1) MediaWiki 1.11 đến 1.11.0rc1, 1.10 đến 1.10.2, 1.9 đến 1.9.4 và 1.8; và (2) tiện ích mở rộng BotQuery cho MediaWiki 1.7 và các phiên bản cũ hơn; khi trình duyệt Internet Explorer được sử dụng, cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua các vector chưa được xác định.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

25/01/2008

Tiết lộ

25/01/2008

Kiểm duyệt

được chấp nhận

mục

VDB-3569

EPSS

0.14562

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!