CVSS: 5.0EPSS: 0%CPEs: 92EXPL: 0CVE-2010-1189
https://notcve.org/view.php?id=CVE-2010-1189
MediaWiki before 1.15.2 does not prevent wiki editors from linking to images from other web sites in wiki pages, which allows editors to obtain IP addresses and other information of wiki users by adding a link to an image on an attacker-controlled web site, aka "CSS validation issue." MediaWiki en versiones anteriores a la 1.15.2 no impide a los editores de wiki enlazar a imagenes de otros sitios web en las páginas del wiki, lo que permite a los editores obtener direcciones IP y otra información de los usuarios del wiki añadiendo un enlace a una imagen situada en un sitio web controlado por el atacante, también conocido como "CSS validation issue." • http://lists.opensuse.org/opensuse-security-announce/2010-04/msg00006.html http://lists.wikimedia.org/pipermail/mediawiki-announce/2010-March/000088.html http://secunia.com/advisories/39022 http://secunia.com/advisories/39656 http://www.debian.org/security/2010/dsa-2022 http://www.vupen.com/english/advisories/2010/0685 http://www.vupen.com/english/advisories/2010/1001 • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 1CVE-2009-4589
https://notcve.org/view.php?id=CVE-2009-4589
Cross-site scripting (XSS) vulnerability in the Special:Block implementation in the getContribsLink function in SpecialBlockip.php in MediaWiki 1.14.0 and 1.15.0 allows remote attackers to inject arbitrary web script or HTML via the ip parameter. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la implementación Special:Block en la función getContribsLink en SpecialBlockip.php en MediaWiki v1.14.0 y v1.15.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro "ip". • http://lists.wikimedia.org/pipermail/mediawiki-announce/2009-July/000087.html http://osvdb.org/55824 http://secunia.com/advisories/35818 http://www.securityfocus.com/bid/35662 http://www.vupen.com/english/advisories/2009/1882 https://bugzilla.wikimedia.org/show_bug.cgi?id=19693 https://exchange.xforce.ibmcloud.com/vulnerabilities/51687 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 2.6EPSS: 0%CPEs: 23EXPL: 0CVE-2009-0737
https://notcve.org/view.php?id=CVE-2009-0737
Multiple cross-site scripting (XSS) vulnerabilities in the web-based installer (config/index.php) in MediaWiki 1.6 before 1.6.12, 1.12 before 1.12.4, and 1.13 before 1.13.4, when the installer is in active use, allow remote attackers to inject arbitrary web script or HTML via unspecified vectors. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados - XSS - en el instalador basado en web (config/index.php) en MediaWiki v1.6 anteriores a v1.6.12, v1.12 anteriores a v1.12.4, y v1.13 anteriores a v1.13.4, cuando el instalador está activo, permite a los atacantes remotos inyectar arbitrariamente una secuencia de comandos web o HTML a través de vectores no especificados. • http://lists.wikimedia.org/pipermail/mediawiki-announce/2009-February/000083.html http://secunia.com/advisories/33881 http://svn.wikimedia.org/svnroot/mediawiki/tags/REL1_12_4/phase3/RELEASE-NOTES http://svn.wikimedia.org/svnroot/mediawiki/tags/REL1_13_4/phase3/RELEASE-NOTES http://svn.wikimedia.org/svnroot/mediawiki/tags/REL1_6_12/phase3/RELEASE-NOTES http://www.debian.org/security/2009/dsa-1901 http://www.securityfocus.com/bid/33681 http://www.vupen.com/english/advisories/2009/ • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.0EPSS: 0%CPEs: 14EXPL: 0CVE-2008-5687
https://notcve.org/view.php?id=CVE-2008-5687
MediaWiki 1.11, and other versions before 1.13.3, does not properly protect against the download of backups of deleted images, which might allow remote attackers to obtain sensitive information via requests for files in images/deleted/. MediaWiki versión 1.11, y otras versiones anteriores a 1.13.3, no protege apropiadamente contra la descarga de copias de seguridad de imágenes eliminadas, lo que podría permitir a atacantes remotos obtener información confidencial por medio de peticiones de archivos en images/deleted/. • http://lists.wikimedia.org/pipermail/mediawiki-announce/2008-December/000080.html http://secunia.com/advisories/33349 https://exchange.xforce.ibmcloud.com/vulnerabilities/47678 https://www.redhat.com/archives/fedora-package-announce/2008-December/msg01256.html https://www.redhat.com/archives/fedora-package-announce/2008-December/msg01309.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.3EPSS: 0%CPEs: 33EXPL: 0CVE-2008-5688
https://notcve.org/view.php?id=CVE-2008-5688
MediaWiki 1.8.1, and other versions before 1.13.3, when the wgShowExceptionDetails variable is enabled, sometimes provides the full installation path in a debugging message, which might allow remote attackers to obtain sensitive information via unspecified requests that trigger an uncaught exception. MediaWiki versión 1.8.1, y otras versiones anteriores a 1.13.3, cuando la variable wgShowExceptionDetails está habilitada, a veces proporciona el path de instalación completa en un mensaje de depuración, lo que podría permitir a los atacantes remotos conseguir información confidencial por medio de peticiones no especificadas que desencadenan una excepción no detectada. • http://lists.wikimedia.org/pipermail/mediawiki-announce/2008-December/000080.html http://secunia.com/advisories/33349 http://www.mediawiki.org/wiki/Manual:%24wgShowExceptionDetails https://www.redhat.com/archives/fedora-package-announce/2008-December/msg01256.html https://www.redhat.com/archives/fedora-package-announce/2008-December/msg01309.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •