CVSS: 7.5EPSS: 1%CPEs: 7EXPL: 0CVE-2017-8810 – Debian Security Advisory 4036-1
https://notcve.org/view.php?id=CVE-2017-8810
15 Nov 2017 — MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2, when a private wiki is configured, provides different error messages for failed login attempts depending on whether the username exists, which allows remote attackers to enumerate account names and conduct brute-force attacks via a series of requests. MediaWiki en versiones anteriores a la 1.27.4; las versiones 1.28.x anteriores a la 1.28.3 y las versiones 1.29.x anteriores a la 1.29.2, cuando se ha configurado una wiki privada, propor... • http://www.securitytracker.com/id/1039812 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.1EPSS: 0%CPEs: 7EXPL: 0CVE-2017-8811 – Debian Security Advisory 4036-1
https://notcve.org/view.php?id=CVE-2017-8811
15 Nov 2017 — The implementation of raw message parameter expansion in MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2 allows HTML mangling attacks. La implementación de la expansión del parámetro raw message en MediaWiki en versiones anteriores a la 1.27.4; las versiones 1.28.x anteriores a la 1.28.3 y las versiones 1.29.x anteriores a la 1.29.2 permite ataques de decoración HTML. Multiple security vulnerabilities have been discovered in MediaWiki, a website engine for collaborative work. • http://www.securitytracker.com/id/1039812 • CWE-20: Improper Input Validation •
CVSS: 5.3EPSS: 0%CPEs: 7EXPL: 0CVE-2017-8812 – Debian Security Advisory 4036-1
https://notcve.org/view.php?id=CVE-2017-8812
15 Nov 2017 — MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2 allows remote attackers to inject > (greater than) characters via the id attribute of a headline. MediaWiki en versiones anteriores a la 1.27.4; las versiones 1.28.x anteriores a la 1.28.3 y las versiones 1.29.x anteriores a la 1.29.2 permite que atacantes remotos inyecten caracteres > (mayor que) mediante el atributo id de un encabezado. Multiple security vulnerabilities have been discovered in MediaWiki, a website engine for collabora... • http://www.securitytracker.com/id/1039812 •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2017-8814 – Debian Security Advisory 4036-1
https://notcve.org/view.php?id=CVE-2017-8814
15 Nov 2017 — The language converter in MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2 allows attackers to replace text inside tags via a rule definition followed by "a lot of junk." El convertidor de lenguaje en MediaWiki en versiones anteriores a la 1.27.4; las versiones 1.28.x anteriores a la 1.28.3 y las versiones 1.29.x anteriores a la 1.29.2 permite que atacantes reemplacen texto dentro de etiquetas mediante una definición de reglas seguida por mucho contenido innecesario. Multiple security... • http://www.securitytracker.com/id/1039812 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2017-8815 – Debian Security Advisory 4036-1
https://notcve.org/view.php?id=CVE-2017-8815
15 Nov 2017 — The language converter in MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2 allows attribute injection attacks via glossary rules. El convertidor de lenguaje en MediaWiki en versiones anteriores a la 1.27.4; las versiones 1.28.x anteriores a la 1.28.3 y las versiones 1.29.x anteriores a la 1.29.2 permiten ataques de inyección de atributos mediante reglas de glosario. Multiple security vulnerabilities have been discovered in MediaWiki, a website engine for collaborative work. • http://www.securitytracker.com/id/1039812 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 22%CPEs: 7EXPL: 1CVE-2017-8809 – Debian Security Advisory 4036-1
https://notcve.org/view.php?id=CVE-2017-8809
15 Nov 2017 — api.php in MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2 has a Reflected File Download vulnerability. api.php en MediaWiki en versiones anteriores a la 1.27.4; las versiones 1.28.x anteriores a la 1.28.3 y las versiones 1.29.x anteriores a la 1.29.2 tiene una vulnerabilidad de descarga de archivos reflejada. Multiple security vulnerabilities have been discovered in MediaWiki, a website engine for collaborative work. • https://github.com/motikan2010/CVE-2017-8809_MediaWiki_RFD • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2012-4377
https://notcve.org/view.php?id=CVE-2012-4377
26 Oct 2017 — Cross-site scripting (XSS) vulnerability in MediaWiki before 1.18.5 and 1.19.x before 1.19.2 allows remote attackers to inject arbitrary web script or HTML via a File: link to a nonexistent image. Vulnerabilidad Cross-Site Scripting (XSS) en MediaWiki en versiones anteriores a la 1.18.5 y en versiones 1.19.x anteriores a la 1.19.2 permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante un enlace File: a una imagen inexistente. • http://www.openwall.com/lists/oss-security/2012/08/31/10 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2012-4378
https://notcve.org/view.php?id=CVE-2012-4378
26 Oct 2017 — Multiple cross-site scripting (XSS) vulnerabilities in MediaWiki before 1.18.5 and 1.19.x before 1.19.2, when unspecified JavaScript gadgets are used, allow remote attackers to inject arbitrary web script or HTML via the userlang parameter to w/index.php. Múltiples vulnerabilidades Cross-Site Scripting (XSS) en MediaWiki en versiones anteriores a la 1.18.5 y en versiones 1.19.x anteriores a la 1.19.2, cuando se usan gadgets de JavaScript sin especificar, permiten que atacantes remotos inyecten scripts web o... • http://www.openwall.com/lists/oss-security/2012/08/31/10 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2012-4379
https://notcve.org/view.php?id=CVE-2012-4379
19 Oct 2017 — MediaWiki before 1.18.5, and 1.19.x before 1.19.2 does not send a restrictive X-Frame-Options HTTP header, which allows remote attackers to conduct clickjacking attacks via an embedded API response in an IFRAME element. MediaWiki, en versiones anteriores a la 1.18.5 y versiones 1.19.x anteriores a la 1.19.2, no envía una cabecera HTTP X-Frame-Options restrictiva, lo que permite que atacantes remotos lleven a cabo ataques de secuestro de clic mediante una respuesta API embebida en un elemento IFRAME. • http://www.openwall.com/lists/oss-security/2012/08/31/10 • CWE-284: Improper Access Control •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2012-4380
https://notcve.org/view.php?id=CVE-2012-4380
19 Oct 2017 — MediaWiki before 1.18.5, and 1.19.x before 1.19.2 allows remote attackers to bypass GlobalBlocking extension IP address blocking and create an account via unspecified vectors. MediaWiki, en versiones anteriores a la 1.18.5 y versiones 1.19.x anteriores a la 1.19.2, permite que atacantes remotos omitan el bloqueo de direcciones IP de la extensión GlobalBlocking y creen una cuenta mediante vectores sin especificar. • http://www.openwall.com/lists/oss-security/2012/08/31/10 • CWE-284: Improper Access Control •