MediaWiki prior to 1.19.6 and 1.20.x prior to 1.20.5 allows remote malicious users to conduct cross-site scripting (XSS) attacks, as demonstrated by a CDATA section containing valid UTF-7 encoded sequences in a SVG file, which is then incorrectly interpreted as UTF-8 by Chrome and Firefox.
Vulnerable Product | Search on Vulmon | Subscribe to Product |
---|---|---|
gentoo linux |
||
mediawiki mediawiki |
||
mediawiki mediawiki 1.19.4 |
||
mediawiki mediawiki 1.19 |
||
mediawiki mediawiki 1.18.3 |
||
mediawiki mediawiki 1.17.3 |
||
mediawiki mediawiki 1.17.2 |
||
mediawiki mediawiki 1.16.1 |
||
mediawiki mediawiki 1.16.0 |
||
mediawiki mediawiki 1.15.2 |
||
mediawiki mediawiki 1.15.1 |
||
mediawiki mediawiki 1.15.0 |
||
mediawiki mediawiki 1.13.2 |
||
mediawiki mediawiki 1.13.1 |
||
mediawiki mediawiki 1.12.1 |
||
mediawiki mediawiki 1.12.0 |
||
mediawiki mediawiki 1.20.4 |
||
mediawiki mediawiki 1.20.3 |
||
mediawiki mediawiki 1.19.1 |
||
mediawiki mediawiki 1.19.0 |
||
mediawiki mediawiki 1.18.0 |
||
mediawiki mediawiki 1.18 |
||
mediawiki mediawiki 1.17.0 |
||
mediawiki mediawiki 1.17 |
||
mediawiki mediawiki 1.15.5 |
||
mediawiki mediawiki 1.14.0 |
||
mediawiki mediawiki 1.13.0 |
||
mediawiki mediawiki 1.12.4 |
||
mediawiki mediawiki 1.11.1 |
||
mediawiki mediawiki 1.11.0 |
||
mediawiki mediawiki 1.10.0 |
||
mediawiki mediawiki 1.19.3 |
||
mediawiki mediawiki 1.19.2 |
||
mediawiki mediawiki 1.18.2 |
||
mediawiki mediawiki 1.18.1 |
||
mediawiki mediawiki 1.17.1 |
||
mediawiki mediawiki 1.14.1 |
||
mediawiki mediawiki 1.11.2 |
||
mediawiki mediawiki 1.10.1 |
||
mediawiki mediawiki 1.20.2 |
||
mediawiki mediawiki 1.20.1 |
||
mediawiki mediawiki 1.17.4 |
||
mediawiki mediawiki 1.16.2 |
||
mediawiki mediawiki 1.15.4 |
||
mediawiki mediawiki 1.15.3 |
||
mediawiki mediawiki 1.13.4 |
||
mediawiki mediawiki 1.13.3 |
||
mediawiki mediawiki 1.12.3 |
||
mediawiki mediawiki 1.12.2 |
||
mediawiki mediawiki 1.11 |
||
mediawiki mediawiki 1.10.4 |
||
mediawiki mediawiki 1.1.0 |
||
mediawiki mediawiki 1.10.3 |
||
mediawiki mediawiki 1.10.2 |