Mediawiki

Mediawiki

371 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2017-8808

  • EPSS 0.4%
  • Veröffentlicht 15.11.2017 08:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2 has XSS when the $wgShowExceptionDetails setting is false and the browser sends non-standard URL escaping.

9.8

CVE-2017-8809

  • EPSS 18.08%
  • Veröffentlicht 15.11.2017 08:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

api.php in MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2 has a Reflected File Download vulnerability.

7.5

CVE-2017-8810

  • EPSS 0.96%
  • Veröffentlicht 15.11.2017 08:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2, when a private wiki is configured, provides different error messages for failed login attempts depending on whether the username exists, which allows remote attackers to enumera...

6.1

CVE-2017-8811

  • EPSS 0.33%
  • Veröffentlicht 15.11.2017 08:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The implementation of raw message parameter expansion in MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2 allows HTML mangling attacks.

5.3

CVE-2017-8812

  • EPSS 0.83%
  • Veröffentlicht 15.11.2017 08:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2 allows remote attackers to inject > (greater than) characters via the id attribute of a headline.

7.5

CVE-2017-8814

  • EPSS 0.65%
  • Veröffentlicht 15.11.2017 08:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The language converter in MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2 allows attackers to replace text inside tags via a rule definition followed by "a lot of junk."

7.5

CVE-2017-8815

  • EPSS 0.4%
  • Veröffentlicht 15.11.2017 08:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The language converter in MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2 allows attribute injection attacks via glossary rules.

6.1

CVE-2012-4377

  • EPSS 1%
  • Veröffentlicht 26.10.2017 20:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Cross-site scripting (XSS) vulnerability in MediaWiki before 1.18.5 and 1.19.x before 1.19.2 allows remote attackers to inject arbitrary web script or HTML via a File: link to a nonexistent image.

6.1

CVE-2012-4378

  • EPSS 0.51%
  • Veröffentlicht 26.10.2017 20:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Multiple cross-site scripting (XSS) vulnerabilities in MediaWiki before 1.18.5 and 1.19.x before 1.19.2, when unspecified JavaScript gadgets are used, allow remote attackers to inject arbitrary web script or HTML via the userlang parameter to w/index...

6.5

CVE-2012-4379

  • EPSS 0.43%
  • Veröffentlicht 19.10.2017 21:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

MediaWiki before 1.18.5, and 1.19.x before 1.19.2 does not send a restrictive X-Frame-Options HTTP header, which allows remote attackers to conduct clickjacking attacks via an embedded API response in an IFRAME element.