Lucene search
RedhatCVE-2011-1587HistoryApr 27, 2011 - 12:55 a.m.
CVE-2011-1587
2011-04-2700:55:04
CWE-79
redhat
web.nvd.nist.gov
38
cve-2011-1587
cross-site scripting
xss
mediawiki
internet explorer 6
remote attackers
arbitrary web script
html
uploaded file
dangerous extension
query string
uri path
incomplete fix
CVSS2
4.3
Attack Vector
NETWORK
Attack Complexity
MEDIUM
Authentication
NONE
Confidentiality Impact
NONE
Integrity Impact
PARTIAL
Availability Impact
NONE
AV:N/AC:M/Au:N/C:N/I:P/A:N
AI Score
5.6
Confidence
High
EPSS
0.005
Percentile
76.4%
Cross-site scripting (XSS) vulnerability in MediaWiki before 1.16.4, when Internet Explorer 6 or earlier is used, allows remote attackers to inject arbitrary web script or HTML via an uploaded file accessed with a dangerous extension such as .html located before a ? (question mark) in a query string, in conjunction with a modified URI path that has a %2E sequence in place of the . (dot) character. NOTE: this vulnerability exists because of an incomplete fix for CVE-2011-1578.
Affected configurations
Node
mediawikimediawikiRange≤1.16.3
ORmediawikimediawikiMatch1.1.0
ORmediawikimediawikiMatch1.2.0
ORmediawikimediawikiMatch1.2.1
ORmediawikimediawikiMatch1.2.2
ORmediawikimediawikiMatch1.2.3
ORmediawikimediawikiMatch1.2.4
ORmediawikimediawikiMatch1.2.5
ORmediawikimediawikiMatch1.2.6
ORmediawikimediawikiMatch1.3
ORmediawikimediawikiMatch1.3.0
ORmediawikimediawikiMatch1.3.1
ORmediawikimediawikiMatch1.3.2
ORmediawikimediawikiMatch1.3.3
ORmediawikimediawikiMatch1.3.4
ORmediawikimediawikiMatch1.3.5
ORmediawikimediawikiMatch1.3.6
ORmediawikimediawikiMatch1.3.7
ORmediawikimediawikiMatch1.3.8
ORmediawikimediawikiMatch1.3.9
ORmediawikimediawikiMatch1.3.10
ORmediawikimediawikiMatch1.3.11
ORmediawikimediawikiMatch1.3.12
ORmediawikimediawikiMatch1.3.13
ORmediawikimediawikiMatch1.3.14
ORmediawikimediawikiMatch1.3.15
ORmediawikimediawikiMatch1.4beta1
ORmediawikimediawikiMatch1.4beta2
ORmediawikimediawikiMatch1.4beta3
ORmediawikimediawikiMatch1.4beta4
ORmediawikimediawikiMatch1.4beta5
ORmediawikimediawikiMatch1.4beta6
ORmediawikimediawikiMatch1.4.0
ORmediawikimediawikiMatch1.4.1
ORmediawikimediawikiMatch1.4.2
ORmediawikimediawikiMatch1.4.3
ORmediawikimediawikiMatch1.4.4
ORmediawikimediawikiMatch1.4.5
ORmediawikimediawikiMatch1.4.6
ORmediawikimediawikiMatch1.4.7
ORmediawikimediawikiMatch1.4.8
ORmediawikimediawikiMatch1.4.9
ORmediawikimediawikiMatch1.4.10
ORmediawikimediawikiMatch1.4.11
ORmediawikimediawikiMatch1.4.12
ORmediawikimediawikiMatch1.4.13
ORmediawikimediawikiMatch1.4.14
ORmediawikimediawikiMatch1.5alpha1
ORmediawikimediawikiMatch1.5alpha2
ORmediawikimediawikiMatch1.5beta1
ORmediawikimediawikiMatch1.5beta2
ORmediawikimediawikiMatch1.5beta3
ORmediawikimediawikiMatch1.5beta4
ORmediawikimediawikiMatch1.5rc2
ORmediawikimediawikiMatch1.5rc3
ORmediawikimediawikiMatch1.5rc4
ORmediawikimediawikiMatch1.5.0
ORmediawikimediawikiMatch1.5.1
ORmediawikimediawikiMatch1.5.2
ORmediawikimediawikiMatch1.5.3
ORmediawikimediawikiMatch1.5.4
ORmediawikimediawikiMatch1.5.5
ORmediawikimediawikiMatch1.5.6
ORmediawikimediawikiMatch1.5.7
ORmediawikimediawikiMatch1.5.8
ORmediawikimediawikiMatch1.6.0
ORmediawikimediawikiMatch1.6.1
ORmediawikimediawikiMatch1.6.2
ORmediawikimediawikiMatch1.6.3
ORmediawikimediawikiMatch1.6.4
ORmediawikimediawikiMatch1.6.5
ORmediawikimediawikiMatch1.6.6
ORmediawikimediawikiMatch1.6.7
ORmediawikimediawikiMatch1.6.8
ORmediawikimediawikiMatch1.6.9
ORmediawikimediawikiMatch1.6.10
ORmediawikimediawikiMatch1.6.11
ORmediawikimediawikiMatch1.6.12
ORmediawikimediawikiMatch1.7.0
ORmediawikimediawikiMatch1.7.1
ORmediawikimediawikiMatch1.7.2
ORmediawikimediawikiMatch1.7.3
ORmediawikimediawikiMatch1.8.0
ORmediawikimediawikiMatch1.8.1
ORmediawikimediawikiMatch1.8.2
ORmediawikimediawikiMatch1.8.3
ORmediawikimediawikiMatch1.8.4
ORmediawikimediawikiMatch1.8.5
ORmediawikimediawikiMatch1.9.0
ORmediawikimediawikiMatch1.9.0rc2
ORmediawikimediawikiMatch1.9.1
ORmediawikimediawikiMatch1.9.2
ORmediawikimediawikiMatch1.9.3
ORmediawikimediawikiMatch1.9.4
ORmediawikimediawikiMatch1.9.5
ORmediawikimediawikiMatch1.9.6
ORmediawikimediawikiMatch1.10.0
ORmediawikimediawikiMatch1.10.0rc1
ORmediawikimediawikiMatch1.10.0rc2
ORmediawikimediawikiMatch1.10.1
ORmediawikimediawikiMatch1.10.2
ORmediawikimediawikiMatch1.10.3
ORmediawikimediawikiMatch1.10.4
ORmediawikimediawikiMatch1.11
ORmediawikimediawikiMatch1.11.0
ORmediawikimediawikiMatch1.11.0rc1
ORmediawikimediawikiMatch1.11.1
ORmediawikimediawikiMatch1.11.2
ORmediawikimediawikiMatch1.12.0
ORmediawikimediawikiMatch1.12.0rc1
ORmediawikimediawikiMatch1.12.1
ORmediawikimediawikiMatch1.12.2
ORmediawikimediawikiMatch1.12.3
ORmediawikimediawikiMatch1.12.4
ORmediawikimediawikiMatch1.13.0
ORmediawikimediawikiMatch1.13.0rc1
ORmediawikimediawikiMatch1.13.0rc2
ORmediawikimediawikiMatch1.13.1
ORmediawikimediawikiMatch1.13.2
ORmediawikimediawikiMatch1.13.3
ORmediawikimediawikiMatch1.13.4
ORmediawikimediawikiMatch1.14.0
ORmediawikimediawikiMatch1.14.0rc1
ORmediawikimediawikiMatch1.14.1
ORmediawikimediawikiMatch1.15.0
ORmediawikimediawikiMatch1.15.0rc1
ORmediawikimediawikiMatch1.15.1
ORmediawikimediawikiMatch1.15.2
ORmediawikimediawikiMatch1.15.3
ORmediawikimediawikiMatch1.15.4
ORmediawikimediawikiMatch1.15.5
ORmediawikimediawikiMatch1.16.0
ORmediawikimediawikiMatch1.16.0beta1
ORmediawikimediawikiMatch1.16.0beta2
ORmediawikimediawikiMatch1.16.1
ORmediawikimediawikiMatch1.16.2
microsoftinternet_explorerRange≤6.0
ORmicrosoftinternet_explorerMatch3.0
ORmicrosoftinternet_explorerMatch4.0
ORmicrosoftinternet_explorerMatch5.0
| Vendor | Product | Version | CPE |
|---|---|---|---|
| mediawiki | mediawiki | * | cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:* |
| mediawiki | mediawiki | 1.1.0 | cpe:2.3:a:mediawiki:mediawiki:1.1.0:*:*:*:*:*:*:* |
| mediawiki | mediawiki | 1.2.0 | cpe:2.3:a:mediawiki:mediawiki:1.2.0:*:*:*:*:*:*:* |
| mediawiki | mediawiki | 1.2.1 | cpe:2.3:a:mediawiki:mediawiki:1.2.1:*:*:*:*:*:*:* |
| mediawiki | mediawiki | 1.2.2 | cpe:2.3:a:mediawiki:mediawiki:1.2.2:*:*:*:*:*:*:* |
| mediawiki | mediawiki | 1.2.3 | cpe:2.3:a:mediawiki:mediawiki:1.2.3:*:*:*:*:*:*:* |
| mediawiki | mediawiki | 1.2.4 | cpe:2.3:a:mediawiki:mediawiki:1.2.4:*:*:*:*:*:*:* |
| mediawiki | mediawiki | 1.2.5 | cpe:2.3:a:mediawiki:mediawiki:1.2.5:*:*:*:*:*:*:* |
| mediawiki | mediawiki | 1.2.6 | cpe:2.3:a:mediawiki:mediawiki:1.2.6:*:*:*:*:*:*:* |
| mediawiki | mediawiki | 1.3 | cpe:2.3:a:mediawiki:mediawiki:1.3:*:*:*:*:*:*:* |
Related
cvelist
cvelist
ubuntucve
ubuntucve
nvd
nvd
debiancve
debiancve
prion
prion
Cross site scripting
2011-04-27 00:55:00
Cross site scripting
2011-05-23 22:55:00
Cross site scripting
2011-04-27 00:55:00
cve
cve
CVE-2011-1765
2011-05-23 22:55:01
CVE-2011-1578
2011-04-27 00:55:04
nessus
nessus
MediaWiki API XSS
2011-04-15 00:00:00
Debian DSA-2366-1 : mediawiki - multiple vulnerabilities
2012-01-12 00:00:00
Fedora 15 : mediawiki-1.16.4-58.fc15 (2011-5848)
2011-04-27 00:00:00
debian
debian
[SECURITY] [DSA 2366-1] mediawiki security update
2011-12-19 17:31:48
openvas
openvas
Debian: Security Advisory (DSA-2366-1)
2012-02-11 00:00:00
Debian Security Advisory DSA 2366-1 (mediawiki)
2012-02-11 00:00:00
Fedora Update for mediawiki FEDORA-2011-5812
2011-05-05 00:00:00
securityvulns
securityvulns
[SECURITY] [DSA 2366-1] mediawiki security update
2011-12-26 00:00:00
osv
osv
mediawiki - multiple
2011-12-18 00:00:00
fedora
fedora
[SECURITY] Fedora 15 Update: mediawiki-1.16.4-58.fc15
2011-04-26 16:04:53
[SECURITY] Fedora 14 Update: mediawiki-1.16.4-58.fc14
2011-04-30 23:24:28
[SECURITY] Fedora 15 Update: mediawiki-1.16.4-57.fc15
2011-04-21 05:28:33
CVSS2
4.3
Attack Vector
NETWORK
Attack Complexity
MEDIUM
Authentication
NONE
Confidentiality Impact
NONE
Integrity Impact
PARTIAL
Availability Impact
NONE
AV:N/AC:M/Au:N/C:N/I:P/A:N
AI Score
5.6
Confidence
High
EPSS
0.005
Percentile
76.4%
Related for CVE-2011-1587