Vulmon
Recent Vulnerabilities
Product List
Research Posts
Trends
Blog
About
Contact
Vulmon Alerts
By Relevance
By Risk Score
By Publish Date
mediawiki mediawiki 1.11.1 vulnerabilities and exploits
(subscribe to this query)
NA
CVE-2008-1318
Unspecified vulnerability in MediaWiki 1.11 prior to 1.11.2 allows remote malicious users to obtain sensitive "cross-site" information via the callback parameter in an API call for JavaScript Object Notation (JSON) formatted results.
Mediawiki Mediawiki 1.11
Mediawiki Mediawiki 1.11.1
NA
CVE-2008-5687
MediaWiki 1.11, and other versions prior to 1.13.3, does not properly protect against the download of backups of deleted images, which might allow remote malicious users to obtain sensitive information via requests for files in images/deleted/.
Mediawiki Mediawiki 1.12.1
Mediawiki Mediawiki 1.13.0
Mediawiki Mediawiki 1.12.3
Mediawiki Mediawiki 1.12.0
Mediawiki Mediawiki 1.11.2
Mediawiki Mediawiki 1.11
Mediawiki Mediawiki 1.13.1
Mediawiki Mediawiki 1.13.2
Mediawiki Mediawiki 1.11.1
Mediawiki Mediawiki 1.12.2
NA
CVE-2008-5688
MediaWiki 1.8.1, and other versions prior to 1.13.3, when the wgShowExceptionDetails variable is enabled, sometimes provides the full installation path in a debugging message, which might allow remote malicious users to obtain sensitive information via unspecified requests that t...
Mediawiki Mediawiki 1.8.2
Mediawiki Mediawiki 1.12.1
Mediawiki Mediawiki 1.13.0
Mediawiki Mediawiki 1.9.3
Mediawiki Mediawiki 1.12.3
Mediawiki Mediawiki 1.9.2
Mediawiki Mediawiki 1.12.0
Mediawiki Mediawiki 1.10.0
Mediawiki Mediawiki 1.11.2
Mediawiki Mediawiki 1.9.4
Mediawiki Mediawiki 1.8.5
Mediawiki Mediawiki 1.11
Mediawiki Mediawiki 1.9.1
Mediawiki Mediawiki 1.10.4
Mediawiki Mediawiki 1.10.1
Mediawiki Mediawiki 1.8.3
Mediawiki Mediawiki 1.13.1
Mediawiki Mediawiki 1.10.3
Mediawiki Mediawiki 1.10.2
Mediawiki Mediawiki 1.8.4
Mediawiki Mediawiki 1.8.1
Mediawiki Mediawiki 1.9.0
NA
CVE-2011-0537
Multiple directory traversal vulnerabilities in (1) languages/Language.php and (2) includes/StubObject.php in MediaWiki 1.8.0 and other versions prior to 1.16.2, when running on Windows and possibly Novell Netware, allow remote malicious users to include and execute arbitrary loc...
Mediawiki Mediawiki 1.8.0
Mediawiki Mediawiki 1.8.1
Mediawiki Mediawiki 1.8.2
Mediawiki Mediawiki 1.8.3
Mediawiki Mediawiki 1.8.4
Mediawiki Mediawiki 1.8.5
Mediawiki Mediawiki 1.9.0
Mediawiki Mediawiki 1.9.1
Mediawiki Mediawiki 1.9.2
Mediawiki Mediawiki 1.9.3
Mediawiki Mediawiki 1.9.4
Mediawiki Mediawiki 1.9.5
Mediawiki Mediawiki 1.9.6
Mediawiki Mediawiki 1.10.0
Mediawiki Mediawiki 1.10.1
Mediawiki Mediawiki 1.10.2
Mediawiki Mediawiki 1.10.3
Mediawiki Mediawiki 1.10.4
Mediawiki Mediawiki 1.11
Mediawiki Mediawiki 1.11.0
Mediawiki Mediawiki 1.11.0rc1
Mediawiki Mediawiki 1.11.1
NA
CVE-2010-1150
MediaWiki prior to 1.15.3, and 1.6.x prior to 1.16.0beta2, does not properly handle a correctly authenticated but unintended login attempt, which makes it easier for remote authenticated users to conduct phishing attacks by arranging for a victim to login to the attacker's a...
Mediawiki Mediawiki 1.7.3
Mediawiki Mediawiki 1.6.3
Mediawiki Mediawiki 1.8.2
Mediawiki Mediawiki 1.12.1
Mediawiki Mediawiki 1.13.0
Mediawiki Mediawiki 1.14.0
Mediawiki Mediawiki 1.9.3
Mediawiki Mediawiki 1.11.0
Mediawiki Mediawiki 1.6.12
Mediawiki Mediawiki 1.15.1
Mediawiki Mediawiki 1.15.0
Mediawiki Mediawiki 1.8.0
Mediawiki Mediawiki 1.12.3
Mediawiki Mediawiki 1.6.2
Mediawiki Mediawiki 1.9.2
Mediawiki Mediawiki 1.12.0
Mediawiki Mediawiki 1.6.10
Mediawiki Mediawiki 1.13.4
Mediawiki Mediawiki 1.6.7
Mediawiki Mediawiki 1.6.5
Mediawiki Mediawiki 1.6.9
Mediawiki Mediawiki 1.6.6
NA
CVE-2013-2031
MediaWiki prior to 1.19.6 and 1.20.x prior to 1.20.5 allows remote malicious users to conduct cross-site scripting (XSS) attacks, as demonstrated by a CDATA section containing valid UTF-7 encoded sequences in a SVG file, which is then incorrectly interpreted as UTF-8 by Chrome an...
Gentoo Linux
Mediawiki Mediawiki 1.16.0
Mediawiki Mediawiki 1.19
Mediawiki Mediawiki 1.12.1
Mediawiki Mediawiki 1.17.1
Mediawiki Mediawiki 1.13.0
Mediawiki Mediawiki 1.14.0
Mediawiki Mediawiki 1.20.1
Mediawiki Mediawiki 1.11.0
Mediawiki Mediawiki 1.17
Mediawiki Mediawiki 1.15.1
Mediawiki Mediawiki 1.19.3
Mediawiki Mediawiki 1.15.0
Mediawiki Mediawiki 1.18
Mediawiki Mediawiki 1.19.1
Mediawiki Mediawiki 1.12.3
Mediawiki Mediawiki 1.15.3
Mediawiki Mediawiki 1.12.0
Mediawiki Mediawiki 1.20.4
Mediawiki Mediawiki 1.13.4
Mediawiki Mediawiki 1.20.2
Mediawiki Mediawiki 1.16.1
NA
CVE-2013-2032
MediaWiki prior to 1.19.6 and 1.20.x prior to 1.20.5 does not allow extensions to prevent password changes without using both Special:PasswordReset and Special:ChangePassword, which allows remote malicious users to bypass the intended restrictions of an extension that only implem...
Mediawiki Mediawiki 1.16.0
Mediawiki Mediawiki 1.19
Mediawiki Mediawiki 1.12.1
Mediawiki Mediawiki 1.17.1
Mediawiki Mediawiki 1.13.0
Mediawiki Mediawiki 1.14.0
Mediawiki Mediawiki 1.20.1
Mediawiki Mediawiki 1.11.0
Mediawiki Mediawiki 1.17
Mediawiki Mediawiki 1.15.1
Mediawiki Mediawiki 1.19.3
Mediawiki Mediawiki 1.15.0
Mediawiki Mediawiki 1.18
Mediawiki Mediawiki 1.19.1
Mediawiki Mediawiki 1.12.3
Mediawiki Mediawiki 1.15.3
Mediawiki Mediawiki 1.12.0
Mediawiki Mediawiki 1.20.4
Mediawiki Mediawiki 1.13.4
Mediawiki Mediawiki 1.20.2
Mediawiki Mediawiki 1.16.1
Mediawiki Mediawiki 1.10.0
NA
CVE-2010-2787
api.php in MediaWiki prior to 1.15.5 does not prevent use of public caching headers for private data, which allows remote malicious users to bypass intended access restrictions and obtain sensitive information by retrieving documents from an HTTP proxy cache that has been used by...
Mediawiki Mediawiki 1.3.13
Mediawiki Mediawiki 1.5.6
Mediawiki Mediawiki 1.4
Mediawiki Mediawiki 1.5.1
Mediawiki Mediawiki 1.5.8
Mediawiki Mediawiki 1.4.11
Mediawiki Mediawiki 1.2.4
Mediawiki Mediawiki 1.12.1
Mediawiki Mediawiki 1.3.12
Mediawiki Mediawiki 1.4.1
Mediawiki Mediawiki 1.4.8
Mediawiki Mediawiki 1.5.3
Mediawiki Mediawiki 1.13.0
Mediawiki Mediawiki 1.5
Mediawiki Mediawiki 1.15.1
Mediawiki Mediawiki 1.4.9
Mediawiki Mediawiki 1.15.0
Mediawiki Mediawiki 1.4.3
Mediawiki Mediawiki 1.3.5
Mediawiki Mediawiki 1.12.3
Mediawiki Mediawiki 1.15.3
Mediawiki Mediawiki 1.3.6
NA
CVE-2010-1189
MediaWiki prior to 1.15.2 does not prevent wiki editors from linking to images from other web sites in wiki pages, which allows editors to obtain IP addresses and other information of wiki users by adding a link to an image on an attacker-controlled web site, aka "CSS valida...
Mediawiki Mediawiki 1.3.13
Mediawiki Mediawiki 1.5.6
Mediawiki Mediawiki 1.4
Mediawiki Mediawiki 1.5.1
Mediawiki Mediawiki 1.5.8
Mediawiki Mediawiki 1.4.11
Mediawiki Mediawiki 1.2.4
Mediawiki Mediawiki 1.12.1
Mediawiki Mediawiki 1.3.12
Mediawiki Mediawiki 1.4.1
Mediawiki Mediawiki 1.4.8
Mediawiki Mediawiki 1.5.3
Mediawiki Mediawiki 1.13.0
Mediawiki Mediawiki 1.5
Mediawiki Mediawiki 1.4.9
Mediawiki Mediawiki 1.15.0
Mediawiki Mediawiki 1.4.3
Mediawiki Mediawiki 1.3.5
Mediawiki Mediawiki 1.12.3
Mediawiki Mediawiki 1.3.6
Mediawiki Mediawiki 1.12.0
Mediawiki Mediawiki 1.11.0
NA
CVE-2010-1190
thumb.php in MediaWiki prior to 1.15.2, when used with access-restriction mechanisms such as img_auth.php, does not check user permissions before providing scaled images, which allows remote malicious users to bypass intended access restrictions and read private images via unspec...
Mediawiki Mediawiki 1.3.13
Mediawiki Mediawiki 1.5.6
Mediawiki Mediawiki 1.4
Mediawiki Mediawiki 1.5.1
Mediawiki Mediawiki 1.5.8
Mediawiki Mediawiki 1.4.11
Mediawiki Mediawiki 1.2.4
Mediawiki Mediawiki 1.12.1
Mediawiki Mediawiki 1.3.12
Mediawiki Mediawiki 1.4.1
Mediawiki Mediawiki 1.4.8
Mediawiki Mediawiki 1.5.3
Mediawiki Mediawiki 1.13.0
Mediawiki Mediawiki 1.5
Mediawiki Mediawiki 1.4.9
Mediawiki Mediawiki 1.15.0
Mediawiki Mediawiki 1.4.3
Mediawiki Mediawiki 1.3.5
Mediawiki Mediawiki 1.12.3
Mediawiki Mediawiki 1.3.6
Mediawiki Mediawiki 1.12.0
Mediawiki Mediawiki 1.11.0
CVSSv3
CVSSv2
CVSSv3
VMScore
Recommendations:
type confusion
IMAP
CVE-2024-36103
CVE-2024-28995
CVE-2024-37325
CVE-2024-30078
CVE-2024-30082
SQL injection
CVE-2024-30052
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started
1
2
3
NEXT »