Multiple cross-site scripting (XSS) vulnerabilities in the web-based installer (config/index.php) in MediaWiki 1.6 prior to 1.6.12, 1.12 prior to 1.12.4, and 1.13 prior to 1.13.4, when the installer is in active use, allow remote malicious users to inject arbitrary web script or HTML via unspecified vectors.
| Vulnerable Product | Search on Vulmon | Subscribe to Product |
|---|---|---|
mediawiki mediawiki 1.12.0 |
||
mediawiki mediawiki 1.13.0 |
||
mediawiki mediawiki 1.13.1 |
||
mediawiki mediawiki 1.6.5 |
||
mediawiki mediawiki 1.6.6 |
||
mediawiki mediawiki 1.12.1 |
||
mediawiki mediawiki 1.6.3 |
||
mediawiki mediawiki 1.6.4 |
||
mediawiki mediawiki 1.6.11 |
||
mediawiki mediawiki 1.13.2 |
||
mediawiki mediawiki 1.13.3 |
||
mediawiki mediawiki 1.6.7 |
||
mediawiki mediawiki 1.6.8 |
||
mediawiki mediawiki 1.12.2 |
||
mediawiki mediawiki 1.12.3 |
||
mediawiki mediawiki 1.6.0 |
||
mediawiki mediawiki 1.6.1 |
||
mediawiki mediawiki 1.6.2 |
||
mediawiki mediawiki 1.6.9 |
||
mediawiki mediawiki 1.6.10 |
Vulmon