CVE-2012-4378 in MediaWikithông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong MediaWiki trước phiên bản 1.18.5 và các phiên bản 1.19.x trước 1.19.2, khi sử dụng các tiện ích JavaScript không được chỉ định cụ thể, cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua tham số userlang vào w/index.php.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

21/08/2012

Tiết lộ

26/10/2017

Kiểm duyệt

được chấp nhận

mục

VDB-6098

Khai thác

Tải xuống

EPSS

0.01548

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!