Vulmon
Recent Vulnerabilities
Research Posts
Trends
Blog
About
Contact
Vulmon Alerts
By Relevance
By Risk Score
By Publish Date
mediawiki mediawiki 1.21.2 vulnerabilities and exploits
(subscribe to this query)
4.3
CVSSv2
CVE-2013-4303
includes/libs/IEUrlExtension.php in the MediaWiki API in MediaWiki 1.19.x prior to 1.19.8, 1.20.x prior to 1.20.7, and 1.21.x prior to 1.21.2 does not properly detect extensions when there are an even number of "." (period) characters in a string, which allows remote ma...
Mediawiki Mediawiki
4.3
CVSSv2
CVE-2015-2932
Incomplete blacklist vulnerability in MediaWiki prior to 1.19.24, 1.2x prior to 1.23.9, and 1.24.x prior to 1.24.2 allows remote malicious users to inject arbitrary web script or HTML via an animated href XLink element.
Mediawiki Mediawiki 1.20
Mediawiki Mediawiki 1.20.1
Mediawiki Mediawiki 1.21
Mediawiki Mediawiki 1.21.1
Mediawiki Mediawiki 1.21.8
Mediawiki Mediawiki 1.21.9
Mediawiki Mediawiki 1.22.4
Mediawiki Mediawiki 1.22.5
Mediawiki Mediawiki 1.22.6
Mediawiki Mediawiki 1.22.13
Mediawiki Mediawiki 1.22.14
Mediawiki Mediawiki 1.23.5
Mediawiki Mediawiki 1.23.6
Mediawiki Mediawiki 1.20.5
Mediawiki Mediawiki 1.20.6
Mediawiki Mediawiki 1.21.4
Mediawiki Mediawiki 1.21.5
Mediawiki Mediawiki 1.22.0
Mediawiki Mediawiki 1.22.1
Mediawiki Mediawiki 1.22.9
Mediawiki Mediawiki 1.22.10
Mediawiki Mediawiki 1.23.1
4.3
CVSSv2
CVE-2015-2931
Incomplete blacklist vulnerability in includes/upload/UploadBase.php in MediaWiki prior to 1.19.24, 1.2x prior to 1.23.9, and 1.24.x prior to 1.24.2 allows remote malicious users to inject arbitrary web script or HTML via an application/xml MIME type for a nested SVG with a data:...
Mediawiki Mediawiki 1.20
Mediawiki Mediawiki 1.20.1
Mediawiki Mediawiki 1.21
Mediawiki Mediawiki 1.21.1
Mediawiki Mediawiki 1.21.8
Mediawiki Mediawiki 1.21.9
Mediawiki Mediawiki 1.22.4
Mediawiki Mediawiki 1.22.5
Mediawiki Mediawiki 1.22.13
Mediawiki Mediawiki 1.22.14
Mediawiki Mediawiki 1.23.5
Mediawiki Mediawiki 1.23.6
Mediawiki Mediawiki 1.20.4
Mediawiki Mediawiki 1.20.5
Mediawiki Mediawiki 1.21.4
Mediawiki Mediawiki 1.21.5
Mediawiki Mediawiki 1.22.0
Mediawiki Mediawiki 1.22.1
Mediawiki Mediawiki 1.22.8
Mediawiki Mediawiki 1.22.9
Mediawiki Mediawiki 1.22.10
Mediawiki Mediawiki 1.23.1
5
CVSSv2
CVE-2015-2935
MediaWiki prior to 1.19.24, 1.2x prior to 1.23.9, and 1.24.x prior to 1.24.2 allows remote malicious users to bypass the SVG filtering and obtain sensitive user information via a mixed case @import in a style element in an SVG file, as demonstrated by "@imporT."
Mediawiki Mediawiki
Mediawiki Mediawiki 1.20
Mediawiki Mediawiki 1.20.7
Mediawiki Mediawiki 1.20.8
Mediawiki Mediawiki 1.21.6
Mediawiki Mediawiki 1.21.7
Mediawiki Mediawiki 1.22.3
Mediawiki Mediawiki 1.22.4
Mediawiki Mediawiki 1.22.11
Mediawiki Mediawiki 1.22.12
Mediawiki Mediawiki 1.23.3
Mediawiki Mediawiki 1.23.4
Mediawiki Mediawiki 1.20.1
Mediawiki Mediawiki 1.20.2
Mediawiki Mediawiki 1.21
Mediawiki Mediawiki 1.21.1
Mediawiki Mediawiki 1.21.8
Mediawiki Mediawiki 1.21.9
Mediawiki Mediawiki 1.22.5
Mediawiki Mediawiki 1.22.6
Mediawiki Mediawiki 1.22.13
Mediawiki Mediawiki 1.22.14
7.1
CVSSv2
CVE-2015-2937
MediaWiki prior to 1.19.24, 1.2x prior to 1.23.9, and 1.24.x prior to 1.24.2, when using HHVM or Zend PHP, allows remote malicious users to cause a denial of service ("quadratic blowup" and memory consumption) via an XML file containing an entity declaration with long r...
Mediawiki Mediawiki
Mediawiki Mediawiki 1.20
Mediawiki Mediawiki 1.20.7
Mediawiki Mediawiki 1.20.8
Mediawiki Mediawiki 1.21.6
Mediawiki Mediawiki 1.21.7
Mediawiki Mediawiki 1.22.3
Mediawiki Mediawiki 1.22.4
Mediawiki Mediawiki 1.22.11
Mediawiki Mediawiki 1.20.1
Mediawiki Mediawiki 1.20.2
Mediawiki Mediawiki 1.21
Mediawiki Mediawiki 1.21.1
Mediawiki Mediawiki 1.21.8
Mediawiki Mediawiki 1.21.9
Mediawiki Mediawiki 1.21.10
Mediawiki Mediawiki 1.22.5
Mediawiki Mediawiki 1.22.6
Mediawiki Mediawiki 1.22.13
Mediawiki Mediawiki 1.22.14
Mediawiki Mediawiki 1.23.6
Mediawiki Mediawiki 1.23.7
4.3
CVSSv2
CVE-2015-2938
Cross-site scripting (XSS) vulnerability in MediaWiki prior to 1.19.24, 1.2x prior to 1.23.9, and 1.24.x prior to 1.24.2 allows remote malicious users to inject arbitrary web script or HTML via a custom JavaScript file, which is not properly handled when previewing the file.
Mediawiki Mediawiki 1.20.1
Mediawiki Mediawiki 1.20.2
Mediawiki Mediawiki 1.21
Mediawiki Mediawiki 1.21.1
Mediawiki Mediawiki 1.21.9
Mediawiki Mediawiki 1.21.10
Mediawiki Mediawiki 1.22.5
Mediawiki Mediawiki 1.22.6
Mediawiki Mediawiki 1.22.13
Mediawiki Mediawiki 1.22.14
Mediawiki Mediawiki 1.23.6
Mediawiki Mediawiki 1.23.7
Mediawiki Mediawiki 1.20.5
Mediawiki Mediawiki 1.20.6
Mediawiki Mediawiki 1.21.4
Mediawiki Mediawiki 1.21.5
Mediawiki Mediawiki 1.21.6
Mediawiki Mediawiki 1.22.1
Mediawiki Mediawiki 1.22.2
Mediawiki Mediawiki 1.22.9
Mediawiki Mediawiki 1.22.10
Mediawiki Mediawiki 1.23.2
4.3
CVSSv2
CVE-2015-2933
Cross-site scripting (XSS) vulnerability in the Html class in MediaWiki prior to 1.19.24, 1.2x prior to 1.23.9, and 1.24.x prior to 1.24.2 allows remote malicious users to inject arbitrary web script or HTML via a LanguageConverter substitution string when using a language varian...
Mediawiki Mediawiki 1.20.2
Mediawiki Mediawiki 1.20.3
Mediawiki Mediawiki 1.21.1
Mediawiki Mediawiki 1.21.2
Mediawiki Mediawiki 1.21.3
Mediawiki Mediawiki 1.21.10
Mediawiki Mediawiki 1.21.11
Mediawiki Mediawiki 1.22.6
Mediawiki Mediawiki 1.22.7
Mediawiki Mediawiki 1.22.15
Mediawiki Mediawiki 1.23.0
Mediawiki Mediawiki 1.23.7
Mediawiki Mediawiki 1.23.8
Mediawiki Mediawiki
Mediawiki Mediawiki 1.20.6
Mediawiki Mediawiki 1.20.7
Mediawiki Mediawiki 1.21.6
Mediawiki Mediawiki 1.21.7
Mediawiki Mediawiki 1.22.2
Mediawiki Mediawiki 1.22.3
Mediawiki Mediawiki 1.22.10
Mediawiki Mediawiki 1.22.11
4.3
CVSSv2
CVE-2015-2934
MediaWiki prior to 1.19.24, 1.2x prior to 1.23.9, and 1.24.x prior to 1.24.2 does not properly handle when the Zend interpreter xml_parse function does not expand entities, which allows remote malicious users to inject arbitrary web script or HTML via a crafted SVG file.
Mediawiki Mediawiki 1.20.5
Mediawiki Mediawiki
Mediawiki Mediawiki 1.20.7
Mediawiki Mediawiki 1.20.8
Mediawiki Mediawiki 1.21.6
Mediawiki Mediawiki 1.21.7
Mediawiki Mediawiki 1.22.2
Mediawiki Mediawiki 1.22.3
Mediawiki Mediawiki 1.22.4
Mediawiki Mediawiki 1.22.11
Mediawiki Mediawiki 1.22.12
Mediawiki Mediawiki 1.23.3
Mediawiki Mediawiki 1.23.4
Mediawiki Mediawiki 1.20
Mediawiki Mediawiki 1.20.1
Mediawiki Mediawiki 1.20.2
Mediawiki Mediawiki 1.21
Mediawiki Mediawiki 1.21.1
Mediawiki Mediawiki 1.21.8
Mediawiki Mediawiki 1.21.9
Mediawiki Mediawiki 1.22.5
Mediawiki Mediawiki 1.22.6
4.3
CVSSv2
CVE-2015-2941
Cross-site scripting (XSS) vulnerability in MediaWiki prior to 1.19.24, 1.2x prior to 1.23.9, and 1.24.x prior to 1.24.2, when using HHVM, allows remote malicious users to inject arbitrary web script or HTML via an invalid parameter in a wddx format request to api.php, which is n...
Mediawiki Mediawiki 1.20.1
Mediawiki Mediawiki 1.20.2
Mediawiki Mediawiki 1.21
Mediawiki Mediawiki 1.21.1
Mediawiki Mediawiki 1.21.9
Mediawiki Mediawiki 1.21.10
Mediawiki Mediawiki 1.22.5
Mediawiki Mediawiki 1.22.6
Mediawiki Mediawiki 1.22.13
Mediawiki Mediawiki 1.22.14
Mediawiki Mediawiki 1.22.15
Mediawiki Mediawiki 1.23.6
Mediawiki Mediawiki 1.23.7
Mediawiki Mediawiki 1.20.5
Mediawiki Mediawiki 1.20.6
Mediawiki Mediawiki 1.21.5
Mediawiki Mediawiki 1.21.6
Mediawiki Mediawiki 1.22.1
Mediawiki Mediawiki 1.22.2
Mediawiki Mediawiki 1.22.9
Mediawiki Mediawiki 1.22.10
Mediawiki Mediawiki 1.23.2
7.1
CVSSv2
CVE-2015-2942
MediaWiki prior to 1.19.24, 1.2x prior to 1.23.9, and 1.24.x prior to 1.24.2, when using HHVM, allows remote malicious users to cause a denial of service (CPU and memory consumption) via a large number of nested entity references in an (1) SVG file or (2) XMP metadata in a PDF fi...
Mediawiki Mediawiki 1.20.1
Mediawiki Mediawiki 1.20.2
Mediawiki Mediawiki 1.21.1
Mediawiki Mediawiki 1.21.2
Mediawiki Mediawiki 1.21.9
Mediawiki Mediawiki 1.21.10
Mediawiki Mediawiki 1.22.5
Mediawiki Mediawiki 1.22.6
Mediawiki Mediawiki 1.22.14
Mediawiki Mediawiki 1.22.15
Mediawiki Mediawiki 1.23.6
Mediawiki Mediawiki 1.23.7
Mediawiki Mediawiki 1.20.5
Mediawiki Mediawiki 1.20.6
Mediawiki Mediawiki 1.21.5
Mediawiki Mediawiki 1.21.6
Mediawiki Mediawiki 1.22.1
Mediawiki Mediawiki 1.22.2
Mediawiki Mediawiki 1.22.9
Mediawiki Mediawiki 1.22.10
Mediawiki Mediawiki 1.22.11
Mediawiki Mediawiki 1.23.2
CVSSv2
CVSSv2
CVSSv3
VMScore
Recommendations:
CVE-2024-32976
CVE-2024-33557
CVE-2024-36801
CVE-2024-35654
authentication bypass
CVE-2024-24919
CSRF
code execution
CVE-2024-27348
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started
1
2
3
4
5
NEXT »