Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-9mqw-wh74-5cm9

Опубликовано: 17 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 6.1

Описание

Multiple cross-site scripting (XSS) vulnerabilities in MediaWiki before 1.18.5 and 1.19.x before 1.19.2, when unspecified JavaScript gadgets are used, allow remote attackers to inject arbitrary web script or HTML via the userlang parameter to w/index.php.

Multiple cross-site scripting (XSS) vulnerabilities in MediaWiki before 1.18.5 and 1.19.x before 1.19.2, when unspecified JavaScript gadgets are used, allow remote attackers to inject arbitrary web script or HTML via the userlang parameter to w/index.php.

Ссылки

EPSS

Процентиль: 66%
0.00507
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2012-4378

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2012-4378

CVSS3: 6.1
ubuntu
больше 8 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in MediaWiki before 1.18.5 and 1.19.x before 1.19.2, when unspecified JavaScript gadgets are used, allow remote attackers to inject arbitrary web script or HTML via the userlang parameter to w/index.php.

nvd логотип

CVE-2012-4378

CVSS3: 6.1
nvd
больше 8 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in MediaWiki before 1.18.5 and 1.19.x before 1.19.2, when unspecified JavaScript gadgets are used, allow remote attackers to inject arbitrary web script or HTML via the userlang parameter to w/index.php.

debian логотип

CVE-2012-4378

CVSS3: 6.1
debian
больше 8 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in MediaWiki befor ...

EPSS

Процентиль: 66%
0.00507
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2012-4378

Дефекты

CWE-79