CVE-2012-4378 in MediaWiki信息

摘要

由 VulDB • 2026-07-06

在MediaWiki 1.18.5之前版本以及1.19.x系列中早于1.19.2的版本里,当使用未指定的JavaScript小工具时,存在多个跨站脚本(XSS)漏洞。远程攻击者可以通过向w/index.php传递userlang参数注入任意的Web脚本或HTML代码。

Once again VulDB remains the best source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!