Mediawiki

Mediawiki

395 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8

CVE-2012-5391

  • EPSS 0.76%
  • Veröffentlicht 02.06.2014 15:55:08
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Session fixation vulnerability in Special:UserLogin in MediaWiki before 1.18.6, 1.19.x before 1.19.3, and 1.20.x before 1.20.1 allows remote attackers to hijack web sessions via the session_id.

6.8

CVE-2012-5395

  • EPSS 0.54%
  • Veröffentlicht 02.06.2014 15:55:08
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Session fixation vulnerability in the CentralAuth extension for MediaWiki before 1.18.6, 1.19.x before 1.19.3, and 1.20.x before 1.20.1 allows remote attackers to hijack web sessions via the centralauth_Session cookie.

6.8

CVE-2014-3454

  • EPSS 0.16%
  • Veröffentlicht 12.05.2014 14:55:07
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Cross-site request forgery (CSRF) vulnerability in Special:CreateCategory in the SemanticForms extension for MediaWiki before 1.19.10, 1.2x before 1.21.4, and 1.22.x before 1.22.1 allows remote attackers to hijack the authentication of users for requ...

6.8

CVE-2014-3455

  • EPSS 0.11%
  • Veröffentlicht 12.05.2014 14:55:07
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Multiple cross-site request forgery (CSRF) vulnerabilities in the (1) CreateProperty, (2) CreateTemplate, (3) CreateForm, and (4) CreateClass special pages in the SemanticForms extension for MediaWiki before 1.19.10, 1.2x before 1.21.4, and 1.22.x be...

4.3

CVE-2013-6452

  • EPSS 0.32%
  • Veröffentlicht 12.05.2014 14:55:06
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Cross-site scripting (XSS) vulnerability in MediaWiki before 1.19.10, 1.2x before 1.21.4, and 1.22.x before 1.22.1 allows remote attackers to inject arbitrary web script or HTML via crafted XSL in an SVG file.

7.5

CVE-2013-6453

  • EPSS 0.62%
  • Veröffentlicht 12.05.2014 14:55:06
  • Zuletzt bearbeitet 06.05.2026 22:30:45

MediaWiki before 1.19.10, 1.2x before 1.21.4, and 1.22.x before 1.22.1 does not properly sanitize SVG files, which allows remote attackers to have unspecified impact via invalid XML.

4.3

CVE-2013-6454

  • EPSS 0.32%
  • Veröffentlicht 12.05.2014 14:55:06
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Cross-site scripting (XSS) vulnerability in MediaWiki before 1.19.10, 1.2x before 1.21.4, and 1.22.x before 1.22.1 allows remote attackers to inject arbitrary web script or HTML via a -o-link attribute.

5

CVE-2013-6472

  • EPSS 0.4%
  • Veröffentlicht 12.05.2014 14:55:06
  • Zuletzt bearbeitet 06.05.2026 22:30:45

MediaWiki before 1.19.10, 1.2x before 1.21.4, and 1.22.x before 1.22.1 allows remote attackers to obtain information about deleted page via the (1) log API, (2) enhanced RecentChanges, and (3) user watchlists.

5

CVE-2013-4570

  • EPSS 0.73%
  • Veröffentlicht 12.05.2014 14:55:04
  • Zuletzt bearbeitet 06.05.2026 22:30:45

The zend_inline_hash_func function in php-luasandbox in the Scribuntu extension for MediaWiki before 1.19.10, 1.2x before 1.21.4, and 1.22.x before 1.22.1 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via v...

7.5

CVE-2013-4571

  • EPSS 0.51%
  • Veröffentlicht 12.05.2014 14:55:04
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Buffer overflow in php-luasandbox in the Scribuntu extension for MediaWiki before 1.19.10, 1.2x before 1.21.4, and 1.22.x before 1.22.1 has unspecified impact and remote vectors.