Lucene search

MitreCVE-2009-0737

HistoryFeb 25, 2009 - 8:30 p.m.

CVE-2009-0737

2009-02-2520:30:02

CWE-79

mitre

web.nvd.nist.gov

cve-2009-0737

cross-site scripting

xss

vulnerabilities

mediawiki

web-based installer

nvd

CVSS2

2.6

Attack Vector

NETWORK

Attack Complexity

HIGH

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:H/Au:N/C:N/I:P/A:N

AI Score

5.6

Confidence

High

EPSS

0.003

Percentile

70.3%

JSON

Multiple cross-site scripting (XSS) vulnerabilities in the web-based installer (config/index.php) in MediaWiki 1.6 before 1.6.12, 1.12 before 1.12.4, and 1.13 before 1.13.4, when the installer is in active use, allow remote attackers to inject arbitrary web script or HTML via unspecified vectors.

Affected configurations

Nvd

Node

mediawikimediawikiMatch1.6.0

mediawikimediawikiMatch1.6.1

mediawikimediawikiMatch1.6.2

mediawikimediawikiMatch1.6.3

mediawikimediawikiMatch1.6.4

mediawikimediawikiMatch1.6.5

mediawikimediawikiMatch1.6.6

mediawikimediawikiMatch1.6.7

mediawikimediawikiMatch1.6.8

mediawikimediawikiMatch1.6.9

mediawikimediawikiMatch1.6.10

mediawikimediawikiMatch1.6.11

mediawikimediawikiMatch1.12.0

mediawikimediawikiMatch1.12.0rc1

mediawikimediawikiMatch1.12.1

mediawikimediawikiMatch1.12.2

mediawikimediawikiMatch1.12.3

mediawikimediawikiMatch1.13.0

mediawikimediawikiMatch1.13.0rc1

mediawikimediawikiMatch1.13.0rc2

mediawikimediawikiMatch1.13.1

mediawikimediawikiMatch1.13.2

mediawikimediawikiMatch1.13.3

VendorProductVersionCPE
mediawikimediawiki1.6.0cpe:2.3:a:mediawiki:mediawiki:1.6.0:*:*:*:*:*:*:*
mediawikimediawiki1.6.1cpe:2.3:a:mediawiki:mediawiki:1.6.1:*:*:*:*:*:*:*
mediawikimediawiki1.6.2cpe:2.3:a:mediawiki:mediawiki:1.6.2:*:*:*:*:*:*:*
mediawikimediawiki1.6.3cpe:2.3:a:mediawiki:mediawiki:1.6.3:*:*:*:*:*:*:*
mediawikimediawiki1.6.4cpe:2.3:a:mediawiki:mediawiki:1.6.4:*:*:*:*:*:*:*
mediawikimediawiki1.6.5cpe:2.3:a:mediawiki:mediawiki:1.6.5:*:*:*:*:*:*:*
mediawikimediawiki1.6.6cpe:2.3:a:mediawiki:mediawiki:1.6.6:*:*:*:*:*:*:*
mediawikimediawiki1.6.7cpe:2.3:a:mediawiki:mediawiki:1.6.7:*:*:*:*:*:*:*
mediawikimediawiki1.6.8cpe:2.3:a:mediawiki:mediawiki:1.6.8:*:*:*:*:*:*:*
mediawikimediawiki1.6.9cpe:2.3:a:mediawiki:mediawiki:1.6.9:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
mediawiki	mediawiki	1.6.0	cpe:2.3:a:mediawiki:mediawiki:1.6.0:::::::*
mediawiki	mediawiki	1.6.1	cpe:2.3:a:mediawiki:mediawiki:1.6.1:::::::*
mediawiki	mediawiki	1.6.2	cpe:2.3:a:mediawiki:mediawiki:1.6.2:::::::*
mediawiki	mediawiki	1.6.3	cpe:2.3:a:mediawiki:mediawiki:1.6.3:::::::*
mediawiki	mediawiki	1.6.4	cpe:2.3:a:mediawiki:mediawiki:1.6.4:::::::*
mediawiki	mediawiki	1.6.5	cpe:2.3:a:mediawiki:mediawiki:1.6.5:::::::*
mediawiki	mediawiki	1.6.6	cpe:2.3:a:mediawiki:mediawiki:1.6.6:::::::*
mediawiki	mediawiki	1.6.7	cpe:2.3:a:mediawiki:mediawiki:1.6.7:::::::*
mediawiki	mediawiki	1.6.8	cpe:2.3:a:mediawiki:mediawiki:1.6.8:::::::*
mediawiki	mediawiki	1.6.9	cpe:2.3:a:mediawiki:mediawiki:1.6.9:::::::*