CVSS: 2.6EPSS: 0%CPEs: 33EXPL: 0CVE-2014-3966
https://notcve.org/view.php?id=CVE-2014-3966
Cross-site scripting (XSS) vulnerability in Special:PasswordReset in MediaWiki before 1.19.16, 1.21.x before 1.21.10, and 1.22.x before 1.22.7, when wgRawHtml is enabled, allows remote attackers to inject arbitrary web script or HTML via an invalid username. Vulnerabilidad de XSS en Special:PasswordReset in MediaWiki anterior a 1.19.16, 1.21.x anterior a 1.21.10 y 1.22.x anterior a 1.22.7, cuando wgRawHtml está habilitado, permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de un nombre de usuario inválido. • http://lists.wikimedia.org/pipermail/mediawiki-announce/2014-May/000151.html http://secunia.com/advisories/58834 http://secunia.com/advisories/58896 http://www.debian.org/security/2014/dsa-2957 http://www.openwall.com/lists/oss-security/2014/06/04/15 http://www.securityfocus.com/bid/67787 http://www.securitytracker.com/id/1030364 https://bugzilla.wikimedia.org/show_bug.cgi?id=65501 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.8EPSS: 0%CPEs: 15EXPL: 0CVE-2012-5395
https://notcve.org/view.php?id=CVE-2012-5395
Session fixation vulnerability in the CentralAuth extension for MediaWiki before 1.18.6, 1.19.x before 1.19.3, and 1.20.x before 1.20.1 allows remote attackers to hijack web sessions via the centralauth_Session cookie. Vulnerabilidad de fijación de sesión en la extensión CentralAuth para MediaWiki anterior a 1.18.6, 1.19.x anterior a 1.19.3 y 1.20.x anterior a 1.20.1 permite a atacantes remotos secuestrar sesiones web a través de la cookie centralauth_Session. • http://lists.wikimedia.org/pipermail/mediawiki-announce/2012-November/000122.html https://bugzilla.wikimedia.org/show_bug.cgi?id=40962 •
CVSS: 6.8EPSS: 1%CPEs: 15EXPL: 0CVE-2012-5391
https://notcve.org/view.php?id=CVE-2012-5391
Session fixation vulnerability in Special:UserLogin in MediaWiki before 1.18.6, 1.19.x before 1.19.3, and 1.20.x before 1.20.1 allows remote attackers to hijack web sessions via the session_id. Vulnerabilidad de fijación de sesión en Special:UserLogin en MediaWiki anterior a 1.18.6, 1.19.x anterior a 1.19.3 y 1.20.x anterior a 1.20.1 permite a atacantes remotos secuestrar sesiones web a través de session_id. • http://lists.fedoraproject.org/pipermail/package-announce/2013-February/098975.html http://lists.fedoraproject.org/pipermail/package-announce/2013-March/100843.html http://lists.fedoraproject.org/pipermail/package-announce/2013-March/100845.html http://lists.wikimedia.org/pipermail/mediawiki-announce/2012-November/000122.html https://bugzilla.wikimedia.org/show_bug.cgi?id=40995 https://exchange.xforce.ibmcloud.com/vulnerabilities/83008 •
CVSS: 7.5EPSS: 0%CPEs: 18EXPL: 0CVE-2013-4571
https://notcve.org/view.php?id=CVE-2013-4571
Buffer overflow in php-luasandbox in the Scribuntu extension for MediaWiki before 1.19.10, 1.2x before 1.21.4, and 1.22.x before 1.22.1 has unspecified impact and remote vectors. Desbordamiento de buffer en php-luasandbox en la extensión Scribuntu para MediaWiki anterior a 1.19.10, 1.2x anterior a 1.21.4 y 1.22.x anterior a 1.22.1 tiene impacto no especificado y vectores remotos. • http://lists.wikimedia.org/pipermail/mediawiki-announce/2014-January/000138.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.3EPSS: 0%CPEs: 18EXPL: 0CVE-2013-4574
https://notcve.org/view.php?id=CVE-2013-4574
Cross-site scripting (XSS) vulnerability in the TimeMediaHandler extension for MediaWiki before 1.19.10, 1.2x before 1.21.4, and 1.22.x before 1.22.1 allows remote attackers to inject arbitrary web script or HTML via vectors related to videos. Vulnerabilidad de XSS en la extensión TimeMediaHandler para MediaWiki anterior a 1.19.10, 1.2x anterior a 1.21.4 y 1.22.x anterior a 1.22.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores relacionados con vídeos. • http://lists.wikimedia.org/pipermail/mediawiki-announce/2014-January/000138.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •