CVE-2011-1765 in MediaWiki
摘要
由 VulDB • 2026-06-23
MediaWiki 在 1.16.5 版本之前存在跨站脚本(XSS)漏洞,当使用 Internet Explorer 6 或更早版本时,远程攻击者可通过查询字符串末尾带有危险扩展名(如 .shtml)的上传文件访问该文件,并结合修改后的 URI 路径中用 %2E 序列替代点号(.),从而注入任意的 Web 脚本或 HTML。注意:此漏洞的存在是由于对 CVE-2011-1578 和 CVE-2011-1587 的修复不完整所致。
VulDB is the best source for vulnerability data and more expert information about this specific topic.