Lucene search

RedhatCVE-2011-1578

HistoryApr 27, 2011 - 12:55 a.m.

CVE-2011-1578

2011-04-2700:55:04

CWE-79

redhat

web.nvd.nist.gov

cve-2011-1578

cross-site scripting

xss vulnerability

mediawiki

internet explorer 6

nvd

CVSS2

4.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

AI Score

5.5

Confidence

High

EPSS

0.005

Percentile

76.4%

JSON

Cross-site scripting (XSS) vulnerability in MediaWiki before 1.16.3, when Internet Explorer 6 or earlier is used, allows remote attackers to inject arbitrary web script or HTML via an uploaded file accessed with a dangerous extension such as .html at the end of the query string, in conjunction with a modified URI path that has a %2E sequence in place of the . (dot) character.

Affected configurations

Nvd

Node

mediawikimediawikiRange≤1.16.2

mediawikimediawikiMatch1.1.0

mediawikimediawikiMatch1.2.0

mediawikimediawikiMatch1.2.1

mediawikimediawikiMatch1.2.2

mediawikimediawikiMatch1.2.3

mediawikimediawikiMatch1.2.4

mediawikimediawikiMatch1.2.5

mediawikimediawikiMatch1.2.6

mediawikimediawikiMatch1.3

mediawikimediawikiMatch1.3.0

mediawikimediawikiMatch1.3.1

mediawikimediawikiMatch1.3.2

mediawikimediawikiMatch1.3.3

mediawikimediawikiMatch1.3.4

mediawikimediawikiMatch1.3.5

mediawikimediawikiMatch1.3.6

mediawikimediawikiMatch1.3.7

mediawikimediawikiMatch1.3.8

mediawikimediawikiMatch1.3.9

mediawikimediawikiMatch1.3.10

mediawikimediawikiMatch1.3.11

mediawikimediawikiMatch1.3.12

mediawikimediawikiMatch1.3.13

mediawikimediawikiMatch1.3.14

mediawikimediawikiMatch1.3.15

mediawikimediawikiMatch1.4beta1

mediawikimediawikiMatch1.4beta2

mediawikimediawikiMatch1.4beta3

mediawikimediawikiMatch1.4beta4

mediawikimediawikiMatch1.4beta5

mediawikimediawikiMatch1.4beta6

mediawikimediawikiMatch1.4.0

mediawikimediawikiMatch1.4.1

mediawikimediawikiMatch1.4.2

mediawikimediawikiMatch1.4.3

mediawikimediawikiMatch1.4.4

mediawikimediawikiMatch1.4.5

mediawikimediawikiMatch1.4.6

mediawikimediawikiMatch1.4.7

mediawikimediawikiMatch1.4.8

mediawikimediawikiMatch1.4.9

mediawikimediawikiMatch1.4.10

mediawikimediawikiMatch1.4.11

mediawikimediawikiMatch1.4.12

mediawikimediawikiMatch1.4.13

mediawikimediawikiMatch1.4.14

mediawikimediawikiMatch1.5alpha1

mediawikimediawikiMatch1.5alpha2

mediawikimediawikiMatch1.5beta1

mediawikimediawikiMatch1.5beta2

mediawikimediawikiMatch1.5beta3

mediawikimediawikiMatch1.5beta4

mediawikimediawikiMatch1.5rc2

mediawikimediawikiMatch1.5rc3

mediawikimediawikiMatch1.5rc4

mediawikimediawikiMatch1.5.0

mediawikimediawikiMatch1.5.1

mediawikimediawikiMatch1.5.2

mediawikimediawikiMatch1.5.3

mediawikimediawikiMatch1.5.4

mediawikimediawikiMatch1.5.5

mediawikimediawikiMatch1.5.6

mediawikimediawikiMatch1.5.7

mediawikimediawikiMatch1.5.8

mediawikimediawikiMatch1.6.0

mediawikimediawikiMatch1.6.1

mediawikimediawikiMatch1.6.2

mediawikimediawikiMatch1.6.3

mediawikimediawikiMatch1.6.4

mediawikimediawikiMatch1.6.5

mediawikimediawikiMatch1.6.6

mediawikimediawikiMatch1.6.7

mediawikimediawikiMatch1.6.8

mediawikimediawikiMatch1.6.9

mediawikimediawikiMatch1.6.10

mediawikimediawikiMatch1.6.11

mediawikimediawikiMatch1.6.12

mediawikimediawikiMatch1.7.0

mediawikimediawikiMatch1.7.1

mediawikimediawikiMatch1.7.2

mediawikimediawikiMatch1.7.3

mediawikimediawikiMatch1.8.0

mediawikimediawikiMatch1.8.1

mediawikimediawikiMatch1.8.2

mediawikimediawikiMatch1.8.3

mediawikimediawikiMatch1.8.4

mediawikimediawikiMatch1.8.5

mediawikimediawikiMatch1.9.0

mediawikimediawikiMatch1.9.0rc2

mediawikimediawikiMatch1.9.1

mediawikimediawikiMatch1.9.2

mediawikimediawikiMatch1.9.3

mediawikimediawikiMatch1.9.4

mediawikimediawikiMatch1.9.5

mediawikimediawikiMatch1.9.6

mediawikimediawikiMatch1.10.0

mediawikimediawikiMatch1.10.0rc1

mediawikimediawikiMatch1.10.0rc2

mediawikimediawikiMatch1.10.1

mediawikimediawikiMatch1.10.2

mediawikimediawikiMatch1.10.3

mediawikimediawikiMatch1.10.4

mediawikimediawikiMatch1.11

mediawikimediawikiMatch1.11.0

mediawikimediawikiMatch1.11.0rc1

mediawikimediawikiMatch1.11.1

mediawikimediawikiMatch1.11.2

mediawikimediawikiMatch1.12.0

mediawikimediawikiMatch1.12.0rc1

mediawikimediawikiMatch1.12.1

mediawikimediawikiMatch1.12.2

mediawikimediawikiMatch1.12.3

mediawikimediawikiMatch1.12.4

mediawikimediawikiMatch1.13.0

mediawikimediawikiMatch1.13.0rc1

mediawikimediawikiMatch1.13.0rc2

mediawikimediawikiMatch1.13.1

mediawikimediawikiMatch1.13.2

mediawikimediawikiMatch1.13.3

mediawikimediawikiMatch1.13.4

mediawikimediawikiMatch1.14.0

mediawikimediawikiMatch1.14.0rc1

mediawikimediawikiMatch1.14.1

mediawikimediawikiMatch1.15.0

mediawikimediawikiMatch1.15.0rc1

mediawikimediawikiMatch1.15.1

mediawikimediawikiMatch1.15.2

mediawikimediawikiMatch1.15.3

mediawikimediawikiMatch1.15.4

mediawikimediawikiMatch1.15.5

mediawikimediawikiMatch1.16.0

mediawikimediawikiMatch1.16.0beta1

mediawikimediawikiMatch1.16.0beta2

mediawikimediawikiMatch1.16.1

AND

microsoftinternet_explorerRange≤6

microsoftinternet_explorerMatch3.0

microsoftinternet_explorerMatch4.0

microsoftinternet_explorerMatch5

VendorProductVersionCPE
mediawikimediawiki*cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
mediawikimediawiki1.1.0cpe:2.3:a:mediawiki:mediawiki:1.1.0:*:*:*:*:*:*:*
mediawikimediawiki1.2.0cpe:2.3:a:mediawiki:mediawiki:1.2.0:*:*:*:*:*:*:*
mediawikimediawiki1.2.1cpe:2.3:a:mediawiki:mediawiki:1.2.1:*:*:*:*:*:*:*
mediawikimediawiki1.2.2cpe:2.3:a:mediawiki:mediawiki:1.2.2:*:*:*:*:*:*:*
mediawikimediawiki1.2.3cpe:2.3:a:mediawiki:mediawiki:1.2.3:*:*:*:*:*:*:*
mediawikimediawiki1.2.4cpe:2.3:a:mediawiki:mediawiki:1.2.4:*:*:*:*:*:*:*
mediawikimediawiki1.2.5cpe:2.3:a:mediawiki:mediawiki:1.2.5:*:*:*:*:*:*:*
mediawikimediawiki1.2.6cpe:2.3:a:mediawiki:mediawiki:1.2.6:*:*:*:*:*:*:*
mediawikimediawiki1.3cpe:2.3:a:mediawiki:mediawiki:1.3:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
mediawiki	mediawiki	*	cpe:2.3:a:mediawiki:mediawiki::::::::
mediawiki	mediawiki	1.1.0	cpe:2.3:a:mediawiki:mediawiki:1.1.0:::::::*
mediawiki	mediawiki	1.2.0	cpe:2.3:a:mediawiki:mediawiki:1.2.0:::::::*
mediawiki	mediawiki	1.2.1	cpe:2.3:a:mediawiki:mediawiki:1.2.1:::::::*
mediawiki	mediawiki	1.2.2	cpe:2.3:a:mediawiki:mediawiki:1.2.2:::::::*
mediawiki	mediawiki	1.2.3	cpe:2.3:a:mediawiki:mediawiki:1.2.3:::::::*
mediawiki	mediawiki	1.2.4	cpe:2.3:a:mediawiki:mediawiki:1.2.4:::::::*
mediawiki	mediawiki	1.2.5	cpe:2.3:a:mediawiki:mediawiki:1.2.5:::::::*
mediawiki	mediawiki	1.2.6	cpe:2.3:a:mediawiki:mediawiki:1.2.6:::::::*
mediawiki	mediawiki	1.3	cpe:2.3:a:mediawiki:mediawiki:1.3:::::::*