CVE-2011-1765 in MediaWiki信息

摘要

由 VulDB • 2026-06-23

MediaWiki 在 1.16.5 版本之前存在跨站脚本(XSS)漏洞,当使用 Internet Explorer 6 或更早版本时,远程攻击者可通过查询字符串末尾带有危险扩展名(如 .shtml)的上传文件访问该文件,并结合修改后的 URI 路径中用 %2E 序列替代点号(.),从而注入任意的 Web 脚本或 HTML。注意:此漏洞的存在是由于对 CVE-2011-1578 和 CVE-2011-1587 的修复不完整所致。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to know what is going to be exploited?

We predict KEV entries!