Vulmon
Recent Vulnerabilities
Research Posts
Trends
Blog
About
Contact
Vulmon Alerts
By Relevance
By Risk Score
By Publish Date
mediawiki mediawiki 1.2.2 vulnerabilities and exploits
(subscribe to this query)
NA
CVE-2015-10073
A vulnerability, which was classified as problematic, was found in tinymighty WikiSEO 1.2.1 on MediaWiki. This affects the function modifyHTML of the file WikiSEO.body.php of the component Meta Property Tag Handler. The manipulation of the argument content leads to cross site scr...
Tinymighty Wikiseo 1.2.1
383
VMScore
CVE-2014-2853
Cross-site scripting (XSS) vulnerability in includes/actions/InfoAction.php in MediaWiki prior to 1.21.9 and 1.22.x prior to 1.22.6 allows remote malicious users to inject arbitrary web script or HTML via the sort key in an info action.
Mediawiki Mediawiki 1.10.0
Mediawiki Mediawiki 1.10.1
Mediawiki Mediawiki 1.10.2
Mediawiki Mediawiki 1.10.3
Mediawiki Mediawiki 1.13.0
Mediawiki Mediawiki 1.13.1
Mediawiki Mediawiki 1.16.0
Mediawiki Mediawiki 1.18.0
Mediawiki Mediawiki 1.18.1
Mediawiki Mediawiki 1.18.2
Mediawiki Mediawiki 1.18.3
Mediawiki Mediawiki 1.19.4
Mediawiki Mediawiki 1.19.5
Mediawiki Mediawiki 1.19.6
Mediawiki Mediawiki 1.19.7
Mediawiki Mediawiki 1.20.4
Mediawiki Mediawiki 1.20.5
Mediawiki Mediawiki 1.20.6
Mediawiki Mediawiki 1.20.7
Mediawiki Mediawiki 1.22.3
Mediawiki Mediawiki 1.22.4
Mediawiki Mediawiki 1.22.5
435
VMScore
CVE-2012-2698
Cross-site scripting (XSS) vulnerability in the outputPage function in includes/SkinTemplate.php in MediaWiki prior to 1.17.5, 1.18.x prior to 1.18.4, and 1.19.x prior to 1.19.1 allows remote malicious users to inject arbitrary web script or HTML via the uselang parameter to inde...
Mediawiki Mediawiki 1.18.1
Mediawiki Mediawiki 1.18.0
Mediawiki Mediawiki 1.18
Mediawiki Mediawiki 1.18.3
Mediawiki Mediawiki 1.18.2
Mediawiki Mediawiki
Mediawiki Mediawiki 1.17
Mediawiki Mediawiki 1.16.0
Mediawiki Mediawiki 1.15.2
Mediawiki Mediawiki 1.15.5
Mediawiki Mediawiki 1.13.0
Mediawiki Mediawiki 1.17.1
Mediawiki Mediawiki 1.17.0
Mediawiki Mediawiki 1.15.0
Mediawiki Mediawiki 1.14.1
Mediawiki Mediawiki 1.14.0
Mediawiki Mediawiki 1.12.1
Mediawiki Mediawiki 1.12.2
Mediawiki Mediawiki 1.11.0
Mediawiki Mediawiki 1.11.1
Mediawiki Mediawiki 1.9.1
Mediawiki Mediawiki 1.9.0
1 EDB exploit
516
VMScore
CVE-2011-1766
includes/User.php in MediaWiki prior to 1.16.5, when wgBlockDisablesLogin is enabled, does not clear certain cached data after verification of an auth token fails, which allows remote malicious users to bypass authentication by creating crafted wikiUserID and wikiUserName cookies...
Mediawiki Mediawiki 1.1.0
Mediawiki Mediawiki 1.3.1
Mediawiki Mediawiki 1.3.14
Mediawiki Mediawiki 1.2.1
Mediawiki Mediawiki 1.2.6
Mediawiki Mediawiki 1.4.0
Mediawiki Mediawiki 1.4.10
Mediawiki Mediawiki 1.3.2
Mediawiki Mediawiki 1.3.8
Mediawiki Mediawiki 1.3.9
Mediawiki Mediawiki 1.4.14
Mediawiki Mediawiki 1.13.0
Mediawiki Mediawiki 1.12.3
Mediawiki Mediawiki 1.4.5
Mediawiki Mediawiki 1.5.6
Mediawiki Mediawiki 1.5.3
Mediawiki Mediawiki 1.5.4
Mediawiki Mediawiki 1.15.0
Mediawiki Mediawiki 1.15.1
Mediawiki Mediawiki 1.4
Mediawiki Mediawiki 1.14.0
Mediawiki Mediawiki 1.13.1
383
VMScore
CVE-2011-1765
Cross-site scripting (XSS) vulnerability in MediaWiki prior to 1.16.5, when Internet Explorer 6 or earlier is used, allows remote malicious users to inject arbitrary web script or HTML via an uploaded file accessed with a dangerous extension such as .shtml at the end of the query...
Mediawiki Mediawiki
Mediawiki Mediawiki 1.1.0
Mediawiki Mediawiki 1.2.0
Mediawiki Mediawiki 1.2.1
Mediawiki Mediawiki 1.2.2
Mediawiki Mediawiki 1.2.3
Mediawiki Mediawiki 1.2.4
Mediawiki Mediawiki 1.2.5
Mediawiki Mediawiki 1.2.6
Mediawiki Mediawiki 1.3
Mediawiki Mediawiki 1.3.0
Mediawiki Mediawiki 1.3.1
Mediawiki Mediawiki 1.3.2
Mediawiki Mediawiki 1.3.3
Mediawiki Mediawiki 1.3.4
Mediawiki Mediawiki 1.3.5
Mediawiki Mediawiki 1.3.6
Mediawiki Mediawiki 1.3.7
Mediawiki Mediawiki 1.3.8
Mediawiki Mediawiki 1.3.9
Mediawiki Mediawiki 1.3.10
Mediawiki Mediawiki 1.3.11
383
VMScore
CVE-2011-1578
Cross-site scripting (XSS) vulnerability in MediaWiki prior to 1.16.3, when Internet Explorer 6 or earlier is used, allows remote malicious users to inject arbitrary web script or HTML via an uploaded file accessed with a dangerous extension such as .html at the end of the query ...
Mediawiki Mediawiki 1.15.4
Mediawiki Mediawiki 1.15.0
Mediawiki Mediawiki 1.14.1
Mediawiki Mediawiki 1.14.0
Mediawiki Mediawiki 1.13.1
Mediawiki Mediawiki 1.12.1
Mediawiki Mediawiki 1.11.0
Mediawiki Mediawiki 1.11.1
Mediawiki Mediawiki 1.16.1
Mediawiki Mediawiki
Mediawiki Mediawiki 1.15.5
Mediawiki Mediawiki 1.13.3
Mediawiki Mediawiki 1.13.4
Mediawiki Mediawiki 1.11
Mediawiki Mediawiki 1.10.0
Mediawiki Mediawiki 1.10.1
Mediawiki Mediawiki 1.9.2
Mediawiki Mediawiki 1.9.0
Mediawiki Mediawiki 1.8.2
Mediawiki Mediawiki 1.7.0
Mediawiki Mediawiki 1.6.10
Mediawiki Mediawiki 1.6.11
516
VMScore
CVE-2011-1579
The checkCss function in includes/Sanitizer.php in the wikitext parser in MediaWiki prior to 1.16.3 does not properly validate Cascading Style Sheets (CSS) token sequences, which allows remote malicious users to conduct cross-site scripting (XSS) attacks or obtain sensitive infor...
Mediawiki Mediawiki 1.16.0
Mediawiki Mediawiki 1.14.0
Mediawiki Mediawiki 1.16.1
Mediawiki Mediawiki 1.15.3
Mediawiki Mediawiki 1.15.0
Mediawiki Mediawiki 1.13.0
Mediawiki Mediawiki 1.13.3
Mediawiki Mediawiki 1.12.4
Mediawiki Mediawiki 1.12.0
Mediawiki Mediawiki 1.10.0
Mediawiki Mediawiki 1.9.5
Mediawiki Mediawiki 1.9.2
Mediawiki Mediawiki 1.8.0
Mediawiki Mediawiki 1.8.1
Mediawiki Mediawiki 1.6.10
Mediawiki Mediawiki 1.6.11
Mediawiki Mediawiki 1.6.7
Mediawiki Mediawiki 1.6.8
Mediawiki Mediawiki 1.5.5
Mediawiki Mediawiki 1.5.6
Mediawiki Mediawiki 1.5.7
Mediawiki Mediawiki 1.5
312
VMScore
CVE-2011-1580
The transwiki import functionality in MediaWiki prior to 1.16.3 does not properly check privileges, which allows remote authenticated users to perform imports from any wgImportSources wiki via a crafted POST request.
Mediawiki Mediawiki 1.16.0
Mediawiki Mediawiki 1.15.0
Mediawiki Mediawiki 1.14.0
Mediawiki Mediawiki 1.13.3
Mediawiki Mediawiki 1.13.4
Mediawiki Mediawiki 1.11
Mediawiki Mediawiki 1.11.0
Mediawiki Mediawiki 1.10.0
Mediawiki Mediawiki
Mediawiki Mediawiki 1.16.1
Mediawiki Mediawiki 1.15.5
Mediawiki Mediawiki 1.15.3
Mediawiki Mediawiki 1.13.0
Mediawiki Mediawiki 1.12.4
Mediawiki Mediawiki 1.12.0
Mediawiki Mediawiki 1.10.2
Mediawiki Mediawiki 1.9.3
Mediawiki Mediawiki 1.9.5
Mediawiki Mediawiki 1.8.0
Mediawiki Mediawiki 1.8.1
Mediawiki Mediawiki 1.6.1
Mediawiki Mediawiki 1.6.10
231
VMScore
CVE-2010-2788
Cross-site scripting (XSS) vulnerability in profileinfo.php in MediaWiki prior to 1.15.5, when wgEnableProfileInfo is enabled, allows remote malicious users to inject arbitrary web script or HTML via the filter parameter.
Mediawiki Mediawiki 1.11
Mediawiki Mediawiki 1.10.3
Mediawiki Mediawiki 1.10.0
Mediawiki Mediawiki 1.13.0
Mediawiki Mediawiki 1.11.2
Mediawiki Mediawiki 1.12.0
Mediawiki Mediawiki 1.15.0
Mediawiki Mediawiki 1.3.15
Mediawiki Mediawiki 1.3.14
Mediawiki Mediawiki 1.2.5
Mediawiki Mediawiki 1.2.4
Mediawiki Mediawiki 1.5
Mediawiki Mediawiki 1.4.1
Mediawiki Mediawiki 1.3.5
Mediawiki Mediawiki 1.3.6
Mediawiki Mediawiki 1.4.14
Mediawiki Mediawiki 1.4.13
Mediawiki Mediawiki 1.5.5
Mediawiki Mediawiki 1.5.6
Mediawiki Mediawiki 1.11.0
Mediawiki Mediawiki 1.4
Mediawiki Mediawiki 1.15.3
383
VMScore
CVE-2011-1587
Cross-site scripting (XSS) vulnerability in MediaWiki prior to 1.16.4, when Internet Explorer 6 or earlier is used, allows remote malicious users to inject arbitrary web script or HTML via an uploaded file accessed with a dangerous extension such as .html located before a ? (ques...
Mediawiki Mediawiki
Mediawiki Mediawiki 1.1.0
Mediawiki Mediawiki 1.2.0
Mediawiki Mediawiki 1.2.1
Mediawiki Mediawiki 1.2.2
Mediawiki Mediawiki 1.2.3
Mediawiki Mediawiki 1.2.4
Mediawiki Mediawiki 1.2.5
Mediawiki Mediawiki 1.2.6
Mediawiki Mediawiki 1.3
Mediawiki Mediawiki 1.3.0
Mediawiki Mediawiki 1.3.1
Mediawiki Mediawiki 1.3.2
Mediawiki Mediawiki 1.3.3
Mediawiki Mediawiki 1.3.4
Mediawiki Mediawiki 1.3.5
Mediawiki Mediawiki 1.3.6
Mediawiki Mediawiki 1.3.7
Mediawiki Mediawiki 1.3.8
Mediawiki Mediawiki 1.3.9
Mediawiki Mediawiki 1.3.10
Mediawiki Mediawiki 1.3.11
VMScore
CVSSv2
CVSSv3
VMScore
Recommendations:
path traversal
CVE-2024-33545
CVE-2024-35725
CVE-2024-32704
overflow
file upload
CVE-2024-0230
CVE-2024-32705
CVE-2024-23692
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started
1
2
NEXT »