CVSS: 6.1EPSS: 72%CPEs: 21EXPL: 0CVE-2008-0460
https://notcve.org/view.php?id=CVE-2008-0460
25 Jan 2008 — Cross-site scripting (XSS) vulnerability in api.php in (1) MediaWiki 1.11 through 1.11.0rc1, 1.10 through 1.10.2, 1.9 through 1.9.4, and 1.8; and (2) the BotQuery extension for MediaWiki 1.7 and earlier; when Internet Explorer is used, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el fichero api.php de (1)MediaWiki 1.11 hasta 1.11.0rc1, 1.10 hasta 1.10.2, 1.9 hasta 1.9.4, y 1.8; y de (2) la extensi... • http://lists.wikimedia.org/pipermail/mediawiki-announce/2008-January/000068.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0CVE-2007-4883
https://notcve.org/view.php?id=CVE-2007-4883
14 Sep 2007 — Cross-site scripting (XSS) vulnerability in the BotQuery extension in MediaWiki 1.7.x and earlier before SVN 20070910 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, a similar issue to CVE-2007-4828. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la extensión BotQuery de MediaWiki 1.7.x y versiones anteriores a SVN 20070910 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores no especificados, asunto similar a ... • http://lists.wikimedia.org/pipermail/mediawiki-announce/2007-September/000067.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 12EXPL: 0CVE-2007-4828
https://notcve.org/view.php?id=CVE-2007-4828
12 Sep 2007 — Cross-site scripting (XSS) vulnerability in the API pretty-printing mode in MediaWiki 1.8.0 through 1.8.4, 1.9.0 through 1.9.3, 1.10.0 through 1.10.1, and the 1.11 development versions before 1.11.0 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el modo de presentación legible para humanos (pretty-printing) de la API de MediaWiki 1.8.0 hasta 1.8.4, 1.9.0 hasta 1.9.3, 1.10.0 hasta 1.10.1, y las versi... • http://fedoranews.org/updates/FEDORA-2007-218.shtml • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.8EPSS: 23%CPEs: 1EXPL: 2CVE-2007-1054
https://notcve.org/view.php?id=CVE-2007-1054
21 Feb 2007 — Cross-site scripting (XSS) vulnerability in the AJAX features in index.php in MediaWiki 1.6.x through 1.9.2, when $wgUseAjax is enabled, allows remote attackers to inject arbitrary web script or HTML via a UTF-7 encoded value of the rs parameter, which is processed by Internet Explorer. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en las características AJAX en idex.php de MediaWiki 1.6.x hasta 1.9.2, cuando $wgUseAjax está habilitado, permite a atacantes remotos inyectar scripts web o ... • http://attrition.org/pipermail/vim/2007-February/001367.html •
CVSS: 6.8EPSS: 2%CPEs: 2EXPL: 1CVE-2007-1055
https://notcve.org/view.php?id=CVE-2007-1055
21 Feb 2007 — Cross-site scripting (XSS) vulnerability in the AJAX features in index.php in MediaWiki 1.9.x before 1.9.0rc2, and 1.8.2 and earlier allows remote attackers to inject arbitrary web script or HTML via the rs parameter. NOTE: this issue might be a duplicate of CVE-2007-0177. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la característica AJAX del index.php en el MediaWiki 1.9.x anterior a al 1.9.0rc2, y el 1.8.2 y versiones anteriores, permite a atacantes remotos la inyección de secuenc... • http://osvdb.org/37343 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.5EPSS: 0%CPEs: 77EXPL: 2CVE-2007-0894
https://notcve.org/view.php?id=CVE-2007-0894
12 Feb 2007 — MediaWiki before 1.9.2 allows remote attackers to obtain sensitive information via a direct request to (1) Simple.deps.php, (2) MonoBook.deps.php, (3) MySkin.deps.php, or (4) Chick.deps.php in wiki/skins, which shows the installation path in the resulting error message. MediaWiki anterior a 1.9.2 permite a atacantes remotos obtener información sensible mediante una petición directa de (1) Simple.deps.php, (2) MonoBook.deps.php, (3) MySkin.deps.php, o (4) Chick.deps.php en wiki/skins, lo cual muestra la ruta... • http://bugzilla.wikimedia.org/show_bug.cgi?id=8819 •
CVSS: 6.1EPSS: 1%CPEs: 2EXPL: 0CVE-2007-0788
https://notcve.org/view.php?id=CVE-2007-0788
06 Feb 2007 — Cross-site scripting (XSS) vulnerability in MediaWiki 1.9.x before 1.9.2 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors related to "sortable tables JavaScript." Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en MediaWiki 1.9.x anterior a 1.9.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados relacionados con "tablas ordenables de JavaScript". • http://lists.wikimedia.org/pipermail/mediawiki-announce/2007-February/000059.html •
CVSS: 6.1EPSS: 63%CPEs: 14EXPL: 1CVE-2007-0177 – MediaWiki 1.x - 'AJAX index.php' Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2007-0177
11 Jan 2007 — Cross-site scripting (XSS) vulnerability in the AJAX module in MediaWiki before 1.6.9, 1.7 before 1.7.2, 1.8 before 1.8.3, and 1.9 before 1.9.0rc2, when wgUseAjax is enabled, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo AJAX del MediaWiki anterior al 1.6.9, 1.7 anterior al 1.7.2, 1.8 anterior al 1.8.3 y 1.9 anterior al 1.9.0rc2, cuando el wgUseAjax está habilitado, permite a atacantes re... • https://www.exploit-db.com/exploits/29404 •
CVSS: 6.1EPSS: 0%CPEs: 8EXPL: 0CVE-2006-2895
https://notcve.org/view.php?id=CVE-2006-2895
07 Jun 2006 — Cross-site scripting (XSS) vulnerability in MediaWiki 1.6.0 up to versions before 1.6.7 allows remote attackers to inject arbitrary HTML and web script via the edit form. • http://mail.wikipedia.org/pipermail/mediawiki-announce/2006-June/000048.html •
CVSS: 6.1EPSS: 2%CPEs: 2EXPL: 2CVE-2006-2611
https://notcve.org/view.php?id=CVE-2006-2611
26 May 2006 — Cross-site scripting (XSS) vulnerability in includes/Sanitizer.php in the variable handler in MediaWiki 1.6.x before r14349 allows remote attackers to inject arbitrary Javascript via unspecified vectors, possibly involving the usage of the | (pipe) character. • http://bugzilla.wikimedia.org/show_bug.cgi?id=6055 •