Vulmon
Recent Vulnerabilities
Product List
Research Posts
Trends
Blog
About
Contact
Vulmon Alerts
By Relevance
By Risk Score
By Publish Date
mediawiki mediawiki 1.22.8 vulnerabilities and exploits
(subscribe to this query)
NA
CVE-2014-5242
Cross-site scripting (XSS) vulnerability in mediawiki.page.image.pagination.js in MediaWiki 1.22.x prior to 1.22.9 and 1.23.x prior to 1.23.2 allows remote malicious users to inject arbitrary web script or HTML via vectors involving the multipageimagenavbox class in conjunction w...
Mediawiki Mediawiki 1.23.0
Mediawiki Mediawiki 1.22.8
Mediawiki Mediawiki 1.22.6
Mediawiki Mediawiki 1.22.0
Mediawiki Mediawiki 1.22.5
Mediawiki Mediawiki 1.23.1
Mediawiki Mediawiki 1.22.7
Mediawiki Mediawiki 1.22.3
Mediawiki Mediawiki 1.22.2
Mediawiki Mediawiki 1.22.1
Mediawiki Mediawiki 1.22.4
NA
CVE-2014-7199
Cross-site scripting (XSS) vulnerability in MediaWiki prior to 1.19.19, 1.22.x prior to 1.22.11, and 1.23.x prior to 1.23.4 allows remote malicious users to inject arbitrary web script or HTML via a crafted SVG file.
Mediawiki Mediawiki 1.23.0
Mediawiki Mediawiki 1.22.8
Mediawiki Mediawiki 1.19
Mediawiki Mediawiki 1.19.8
Mediawiki Mediawiki 1.22.10
Mediawiki Mediawiki 1.22.6
Mediawiki Mediawiki 1.22.0
Mediawiki Mediawiki 1.19.3
Mediawiki Mediawiki 1.19.15
Mediawiki Mediawiki 1.22.5
Mediawiki Mediawiki 1.23.3
Mediawiki Mediawiki 1.19.1
Mediawiki Mediawiki 1.22.9
Mediawiki Mediawiki 1.23.1
Mediawiki Mediawiki 1.19.10
Mediawiki Mediawiki 1.22.7
Mediawiki Mediawiki 1.19.9
Mediawiki Mediawiki 1.19.6
Mediawiki Mediawiki 1.19.16
Mediawiki Mediawiki 1.19.18
Mediawiki Mediawiki 1.22.3
Mediawiki Mediawiki 1.19.11
NA
CVE-2014-7295
The (1) Special:Preferences and (2) Special:UserLogin pages in MediaWiki prior to 1.19.20, 1.22.x prior to 1.22.12 and 1.23.x prior to 1.23.5 allows remote authenticated users to conduct cross-site scripting (XSS) attacks or have unspecified other impact via crafted CSS, as demon...
Mediawiki Mediawiki 1.23.0
Mediawiki Mediawiki 1.22.8
Mediawiki Mediawiki 1.19
Mediawiki Mediawiki 1.19.8
Mediawiki Mediawiki 1.23.4
Mediawiki Mediawiki 1.22.10
Mediawiki Mediawiki 1.22.6
Mediawiki Mediawiki 1.22.0
Mediawiki Mediawiki 1.19.3
Mediawiki Mediawiki 1.19.15
Mediawiki Mediawiki 1.22.5
Mediawiki Mediawiki 1.23.3
Mediawiki Mediawiki 1.19.1
Mediawiki Mediawiki
Mediawiki Mediawiki 1.22.9
Mediawiki Mediawiki 1.23.1
Mediawiki Mediawiki 1.19.10
Mediawiki Mediawiki 1.22.7
Mediawiki Mediawiki 1.19.9
Mediawiki Mediawiki 1.19.6
Mediawiki Mediawiki 1.19.16
Mediawiki Mediawiki 1.19.18
NA
CVE-2014-9276
Cross-site request forgery (CSRF) vulnerability in the Special:ExpandedTemplates page in MediaWiki prior to 1.19.22, 1.20.x up to and including 1.22.x prior to 1.22.14, and 1.23.x prior to 1.23.7, when $wgRawHTML is set to true, allows remote malicious users to hijack the authent...
Mediawiki Mediawiki 1.23.0
Mediawiki Mediawiki 1.21.11
Mediawiki Mediawiki
Mediawiki Mediawiki 1.22.8
Mediawiki Mediawiki 1.20.5
Mediawiki Mediawiki 1.23.4
Mediawiki Mediawiki 1.20.1
Mediawiki Mediawiki 1.22.10
Mediawiki Mediawiki 1.22.6
Mediawiki Mediawiki 1.22.13
Mediawiki Mediawiki 1.21.8
Mediawiki Mediawiki 1.22.0
Mediawiki Mediawiki 1.22.5
Mediawiki Mediawiki 1.23.3
Mediawiki Mediawiki 1.23.1
Mediawiki Mediawiki 1.21.5
Mediawiki Mediawiki 1.20.4
Mediawiki Mediawiki 1.20.2
Mediawiki Mediawiki 1.23.6
Mediawiki Mediawiki 1.21.6
Mediawiki Mediawiki 1.21.1
Mediawiki Mediawiki 1.22.7
NA
CVE-2014-9277
The wfMangleFlashPolicy function in OutputHandler.php in MediaWiki prior to 1.19.22, 1.20.x up to and including 1.22.x prior to 1.22.14, and 1.23.x prior to 1.23.7 allows remote malicious users to conduct PHP object injection attacks via a crafted string containing <cross-doma...
Mediawiki Mediawiki 1.23.0
Mediawiki Mediawiki 1.21.11
Mediawiki Mediawiki
Mediawiki Mediawiki 1.22.8
Mediawiki Mediawiki 1.20.5
Mediawiki Mediawiki 1.23.4
Mediawiki Mediawiki 1.20.1
Mediawiki Mediawiki 1.22.10
Mediawiki Mediawiki 1.22.6
Mediawiki Mediawiki 1.22.13
Mediawiki Mediawiki 1.21.8
Mediawiki Mediawiki 1.22.0
Mediawiki Mediawiki 1.22.5
Mediawiki Mediawiki 1.23.3
Mediawiki Mediawiki 1.23.1
Mediawiki Mediawiki 1.21.5
Mediawiki Mediawiki 1.20.4
Mediawiki Mediawiki 1.20.2
Mediawiki Mediawiki 1.23.6
Mediawiki Mediawiki 1.21.6
Mediawiki Mediawiki 1.21.1
Mediawiki Mediawiki 1.22.7
NA
CVE-2014-9507
MediaWiki 1.21.x, 1.22.x prior to 1.22.14, and 1.23.x prior to 1.23.7, when $wgContentHandlerUseDB is enabled, allows remote malicious users to conduct cross-site scripting (XSS) attacks by setting the content model for a revision to JS.
Mediawiki Mediawiki 1.23.0
Mediawiki Mediawiki 1.21.11
Mediawiki Mediawiki
Mediawiki Mediawiki 1.22.8
Mediawiki Mediawiki 1.20.5
Mediawiki Mediawiki 1.23.4
Mediawiki Mediawiki 1.20.1
Mediawiki Mediawiki 1.22.10
Mediawiki Mediawiki 1.22.6
Mediawiki Mediawiki 1.22.13
Mediawiki Mediawiki 1.21.8
Mediawiki Mediawiki 1.22.0
Mediawiki Mediawiki 1.22.5
Mediawiki Mediawiki 1.23.3
Mediawiki Mediawiki 1.23.1
Mediawiki Mediawiki 1.21.5
Mediawiki Mediawiki 1.20.4
Mediawiki Mediawiki 1.20.2
Mediawiki Mediawiki 1.23.6
Mediawiki Mediawiki 1.21.6
Mediawiki Mediawiki 1.21.1
Mediawiki Mediawiki 1.22.7
NA
CVE-2014-5241
The JSONP endpoint in includes/api/ApiFormatJson.php in MediaWiki prior to 1.19.18, 1.20.x up to and including 1.22.x prior to 1.22.9, and 1.23.x prior to 1.23.2 accepts certain long callback values and does not restrict the initial bytes of a JSONP response, which allows remote ...
Mediawiki Mediawiki 1.23.0
Mediawiki Mediawiki 1.22.8
Mediawiki Mediawiki 1.19
Mediawiki Mediawiki 1.19.8
Mediawiki Mediawiki 1.20.5
Mediawiki Mediawiki 1.20.1
Mediawiki Mediawiki 1.22.6
Mediawiki Mediawiki 1.21.8
Mediawiki Mediawiki 1.22.0
Mediawiki Mediawiki 1.19.3
Mediawiki Mediawiki 1.19.15
Mediawiki Mediawiki 1.22.5
Mediawiki Mediawiki 1.19.1
Mediawiki Mediawiki 1.23.1
Mediawiki Mediawiki 1.21.5
Mediawiki Mediawiki 1.20.4
Mediawiki Mediawiki 1.20.2
Mediawiki Mediawiki 1.19.10
Mediawiki Mediawiki 1.21.6
Mediawiki Mediawiki 1.21.1
Mediawiki Mediawiki 1.22.7
Mediawiki Mediawiki 1.21.10
NA
CVE-2014-5243
MediaWiki prior to 1.19.18, 1.20.x up to and including 1.22.x prior to 1.22.9, and 1.23.x prior to 1.23.2 does not enforce an IFRAME protection mechanism for transcluded pages, which makes it easier for remote malicious users to conduct clickjacking attacks via a crafted web site...
Mediawiki Mediawiki 1.23.0
Mediawiki Mediawiki 1.22.8
Mediawiki Mediawiki 1.19
Mediawiki Mediawiki 1.19.8
Mediawiki Mediawiki 1.20.5
Mediawiki Mediawiki 1.20.1
Mediawiki Mediawiki 1.22.6
Mediawiki Mediawiki 1.21.8
Mediawiki Mediawiki 1.22.0
Mediawiki Mediawiki 1.19.3
Mediawiki Mediawiki 1.19.15
Mediawiki Mediawiki 1.22.5
Mediawiki Mediawiki 1.19.1
Mediawiki Mediawiki 1.23.1
Mediawiki Mediawiki 1.21.5
Mediawiki Mediawiki 1.20.4
Mediawiki Mediawiki 1.20.2
Mediawiki Mediawiki 1.19.10
Mediawiki Mediawiki 1.21.6
Mediawiki Mediawiki 1.21.1
Mediawiki Mediawiki 1.22.7
Mediawiki Mediawiki 1.21.10
NA
CVE-2014-9476
MediaWiki 1.2x prior to 1.22.15, 1.23.x prior to 1.23.8, and 1.24.x prior to 1.24.1 allows remote malicious users to bypass CORS restrictions in $wgCrossSiteAJAXdomains via a domain that has a partial match to an allowed origin, as demonstrated by "http://en.wikipedia.org.ev...
Mediawiki Mediawiki 1.23.0
Mediawiki Mediawiki 1.21.11
Mediawiki Mediawiki 1.22.8
Mediawiki Mediawiki 1.20.5
Mediawiki Mediawiki 1.23.4
Mediawiki Mediawiki 1.20.1
Mediawiki Mediawiki 1.22.10
Mediawiki Mediawiki 1.22.6
Mediawiki Mediawiki 1.22.13
Mediawiki Mediawiki 1.21.8
Mediawiki Mediawiki 1.22.0
Mediawiki Mediawiki 1.22.5
Mediawiki Mediawiki 1.23.3
Mediawiki Mediawiki 1.22.9
Mediawiki Mediawiki 1.23.1
Mediawiki Mediawiki 1.21.5
Mediawiki Mediawiki 1.24.0
Mediawiki Mediawiki 1.20.4
Mediawiki Mediawiki 1.20.2
Mediawiki Mediawiki 1.23.7
Mediawiki Mediawiki 1.23.6
Mediawiki Mediawiki 1.21.6
NA
CVE-2014-9478
Cross-site scripting (XSS) vulnerability in the preview in the ExpandTemplates extension for MediaWiki, when $wgRawHTML is set to true, allows remote malicious users to inject arbitrary web script or HTML via the wpInput parameter to the Special:ExpandTemplates page.
Mediawiki Mediawiki 1.23.0
Mediawiki Mediawiki 1.21.11
Mediawiki Mediawiki 1.22.8
Mediawiki Mediawiki 1.20.5
Mediawiki Mediawiki 1.23.4
Mediawiki Mediawiki 1.20.1
Mediawiki Mediawiki 1.22.10
Mediawiki Mediawiki 1.22.6
Mediawiki Mediawiki 1.22.13
Mediawiki Mediawiki 1.21.8
Mediawiki Mediawiki 1.22.0
Mediawiki Mediawiki 1.22.5
Mediawiki Mediawiki 1.23.3
Mediawiki Mediawiki 1.22.9
Mediawiki Mediawiki 1.23.1
Mediawiki Mediawiki 1.21.5
Mediawiki Mediawiki 1.24.0
Mediawiki Mediawiki 1.20.4
Mediawiki Mediawiki 1.20.2
Mediawiki Mediawiki 1.23.7
Mediawiki Mediawiki 1.23.6
Mediawiki Mediawiki 1.21.6
CVSSv3
CVSSv2
CVSSv3
VMScore
Recommendations:
type confusion
IMAP
CVE-2024-36103
CVE-2024-28995
CVE-2024-37325
CVE-2024-30078
CVE-2024-30082
SQL injection
CVE-2024-30052
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started
1
2
3
NEXT »