CVE-2011-1765 in MediaWikithông tin

Tóm tắt

Bởi VulDB • 23/06/2026

Lỗ hổng Cross-site scripting (XSS) trong MediaWiki trước phiên bản 1.16.5, khi sử dụng Internet Explorer 6 hoặc các phiên bản cũ hơn, cho phép kẻ tấn công từ xa chèn mã script web tùy ý hoặc HTML thông qua một tệp được tải lên và truy cập bằng cách sử dụng phần mở rộng nguy hiểm như .shtml ở cuối chuỗi truy vấn (query string), kết hợp với đường dẫn URI đã sửa đổi có chứa trình tự %2E thay thế cho ký tự dấu chấm (.). LƯU Ý: lỗ hổng này tồn tại do bản vá không đầy đủ cho CVE-2011-1578 và CVE-2011-1587.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!