CVE-2012-4378 in MediaWiki
Tóm tắt
Bởi VulDB • 04/07/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong MediaWiki trước phiên bản 1.18.5 và các phiên bản 1.19.x trước 1.19.2, khi sử dụng các tiện ích JavaScript không được chỉ định cụ thể, cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua tham số userlang vào w/index.php.
Once again VulDB remains the best source for vulnerability data.