CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 1CVE-2009-4589
https://notcve.org/view.php?id=CVE-2009-4589
Cross-site scripting (XSS) vulnerability in the Special:Block implementation in the getContribsLink function in SpecialBlockip.php in MediaWiki 1.14.0 and 1.15.0 allows remote attackers to inject arbitrary web script or HTML via the ip parameter. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la implementación Special:Block en la función getContribsLink en SpecialBlockip.php en MediaWiki v1.14.0 y v1.15.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro "ip". • http://lists.wikimedia.org/pipermail/mediawiki-announce/2009-July/000087.html http://osvdb.org/55824 http://secunia.com/advisories/35818 http://www.securityfocus.com/bid/35662 http://www.vupen.com/english/advisories/2009/1882 https://bugzilla.wikimedia.org/show_bug.cgi?id=19693 https://exchange.xforce.ibmcloud.com/vulnerabilities/51687 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •