Mediawiki ≫ Mediawiki

395 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.5

CVE-2017-0369

EPSS 0.14%
Veröffentlicht 13.04.2018 16:29:00
Zuletzt bearbeitet 21.11.2024 03:02:50

Mediawiki before 1.28.1 / 1.27.2 / 1.23.16 contains a flaw, allowing a sysops to undelete pages, although the page is protected against it.

5.3

CVE-2017-0370

EPSS 0.24%
Veröffentlicht 13.04.2018 16:29:00
Zuletzt bearbeitet 21.11.2024 03:02:51

Mediawiki before 1.28.1 / 1.27.2 / 1.23.16 contains a flaw were Spam blacklist is ineffective on encoded URLs inside file inclusion syntax's link parameter.

9.8

CVE-2017-0372

Exploit

EPSS 58.35%
Veröffentlicht 13.04.2018 16:29:00
Zuletzt bearbeitet 21.11.2024 03:02:51

Parameters injection in the SyntaxHighlight extension of Mediawiki before 1.23.16, 1.27.3 and 1.28.2 might result in multiple vulnerabilities.

7.5

CVE-2015-8008

EPSS 0.55%
Veröffentlicht 29.12.2017 22:29:00
Zuletzt bearbeitet 13.05.2026 00:24:29

The OAuth extension for MediaWiki improperly negotiates a new client token only over Special:OAuth/initiate, which allows attackers to bypass intended IP address access restrictions by making an API request with an existing token.

6.1

CVE-2017-8808

EPSS 0.4%
Veröffentlicht 15.11.2017 08:29:00
Zuletzt bearbeitet 13.05.2026 00:24:29

MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2 has XSS when the $wgShowExceptionDetails setting is false and the browser sends non-standard URL escaping.

9.8

CVE-2017-8809

EPSS 18.08%
Veröffentlicht 15.11.2017 08:29:00
Zuletzt bearbeitet 13.05.2026 00:24:29

api.php in MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2 has a Reflected File Download vulnerability.

7.5

CVE-2017-8810

EPSS 0.96%
Veröffentlicht 15.11.2017 08:29:00
Zuletzt bearbeitet 13.05.2026 00:24:29

MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2, when a private wiki is configured, provides different error messages for failed login attempts depending on whether the username exists, which allows remote attackers to enumera...

6.1

CVE-2017-8811

EPSS 0.33%
Veröffentlicht 15.11.2017 08:29:00
Zuletzt bearbeitet 13.05.2026 00:24:29

The implementation of raw message parameter expansion in MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2 allows HTML mangling attacks.

5.3

CVE-2017-8812

EPSS 0.83%
Veröffentlicht 15.11.2017 08:29:00
Zuletzt bearbeitet 13.05.2026 00:24:29

MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2 allows remote attackers to inject > (greater than) characters via the id attribute of a headline.

7.5

CVE-2017-8814

EPSS 0.65%
Veröffentlicht 15.11.2017 08:29:00
Zuletzt bearbeitet 13.05.2026 00:24:29

The language converter in MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2 allows attackers to replace text inside tags via a rule definition followed by "a lot of junk."

<1...21222324252627...40>

Team-orientierte Vulnerability Management Plattform

Features der Plattform