Multiple directory traversal vulnerabilities in (1) languages/Language.php and (2) includes/StubObject.php in MediaWiki 1.8.0 and other versions prior to 1.16.2, when running on Windows and possibly Novell Netware, allow remote malicious users to include and execute arbitrary local PHP files via vectors related to a crafted language file and the Language::factory function.
Vulnerable Product | Search on Vulmon | Subscribe to Product |
---|---|---|
mediawiki mediawiki 1.8.3 |
||
mediawiki mediawiki 1.9.3 |
||
mediawiki mediawiki 1.9.6 |
||
mediawiki mediawiki 1.10.2 |
||
mediawiki mediawiki 1.10.0 |
||
mediawiki mediawiki 1.11.2 |
||
mediawiki mediawiki 1.11 |
||
mediawiki mediawiki 1.12.0 |
||
mediawiki mediawiki 1.12.4 |
||
mediawiki mediawiki 1.13.4 |
||
mediawiki mediawiki 1.13.1 |
||
mediawiki mediawiki 1.15.0 |
||
mediawiki mediawiki 1.16.1 |
||
mediawiki mediawiki 1.8.4 |
||
mediawiki mediawiki 1.8.5 |
||
mediawiki mediawiki 1.9.2 |
||
mediawiki mediawiki 1.9.5 |
||
mediawiki mediawiki 1.10.1 |
||
mediawiki mediawiki 1.11.0 |
||
mediawiki mediawiki 1.11.1 |
||
mediawiki mediawiki 1.13.0 |
||
mediawiki mediawiki 1.14.0 |
||
mediawiki mediawiki 1.14.1 |
||
mediawiki mediawiki 1.16.0 |
||
mediawiki mediawiki 1.8.2 |
||
mediawiki mediawiki 1.9.4 |
||
mediawiki mediawiki 1.9.0 |
||
mediawiki mediawiki 1.10.3 |
||
mediawiki mediawiki 1.11.0rc1 |
||
mediawiki mediawiki 1.11_development |
||
mediawiki mediawiki 1.12.2 |
||
mediawiki mediawiki 1.12.3 |
||
mediawiki mediawiki 1.13.3 |
||
mediawiki mediawiki 1.15.2 |
||
mediawiki mediawiki 1.15.3 |
||
mediawiki mediawiki 1.8.0 |
||
mediawiki mediawiki 1.8.1 |
||
mediawiki mediawiki 1.9.1 |
||
mediawiki mediawiki 1.10.4 |
||
mediawiki mediawiki 1.12.1 |
||
mediawiki mediawiki 1.13.2 |
||
mediawiki mediawiki 1.15.1 |