CVSS: 8.8EPSS: 0%CPEs: 54EXPL: 0CVE-2008-5252
https://notcve.org/view.php?id=CVE-2008-5252
19 Dec 2008 — Cross-site request forgery (CSRF) vulnerability in the Special:Import feature in MediaWiki 1.3.0 through 1.6.10, 1.12.x before 1.12.2, and 1.13.x before 1.13.3 allows remote attackers to perform unspecified actions as authenticated users via unknown vectors. Una vulnerabilidad de falsificación de petición en sitios cruzados en la funcionalidad Special:Import en MediaWiki 1.3.0 a 1.6.10, 1.12.x antes de 1.12.2, y 1.13.3 antes de 1.13.x, permite a atacantes remotos llevar a cabo acciones no especificadas como... • http://lists.opensuse.org/opensuse-security-announce/2009-02/msg00002.html • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.5EPSS: 0%CPEs: 33EXPL: 0CVE-2008-5688
https://notcve.org/view.php?id=CVE-2008-5688
19 Dec 2008 — MediaWiki 1.8.1, and other versions before 1.13.3, when the wgShowExceptionDetails variable is enabled, sometimes provides the full installation path in a debugging message, which might allow remote attackers to obtain sensitive information via unspecified requests that trigger an uncaught exception. MediaWiki versión 1.8.1, y otras versiones anteriores a 1.13.3, cuando la variable wgShowExceptionDetails está habilitada, a veces proporciona el path de instalación completa en un mensaje de depuración, lo que... • http://lists.wikimedia.org/pipermail/mediawiki-announce/2008-December/000080.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 14EXPL: 0CVE-2008-5687
https://notcve.org/view.php?id=CVE-2008-5687
19 Dec 2008 — MediaWiki 1.11, and other versions before 1.13.3, does not properly protect against the download of backups of deleted images, which might allow remote attackers to obtain sensitive information via requests for files in images/deleted/. MediaWiki versión 1.11, y otras versiones anteriores a 1.13.3, no protege apropiadamente contra la descarga de copias de seguridad de imágenes eliminadas, lo que podría permitir a atacantes remotos obtener información confidencial por medio de peticiones de archivos en image... • http://lists.wikimedia.org/pipermail/mediawiki-announce/2008-December/000080.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2008-4408
https://notcve.org/view.php?id=CVE-2008-4408
03 Oct 2008 — Cross-site scripting (XSS) vulnerability in MediaWiki 1.13.1, 1.12.0, and possibly other versions before 1.13.2 allows remote attackers to inject arbitrary web script or HTML via the useskin parameter to an unspecified component. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en MediaWiki vv1.13.1, 1.12.0, y posiblemente otras versiones anteriores a v1.13.2 permite a atacantes remotos inyectar web script o HTML de su elección a través del parámetro "useskin" en un componente no especifica... • http://lists.wikimedia.org/pipermail/mediawiki-announce/2008-October/000078.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 20EXPL: 0CVE-2005-1888
https://notcve.org/view.php?id=CVE-2005-1888
06 Jun 2005 — Cross-site scripting (XSS) vulnerability in MediaWiki before 1.4.5 allows remote attackers to inject arbitrary web script via HTML attributes in page templates. • http://sourceforge.net/project/shownotes.php?release_id=332231 •