The (1) Special:Preferences and (2) Special:UserLogin pages in MediaWiki prior to 1.19.20, 1.22.x prior to 1.22.12 and 1.23.x prior to 1.23.5 allows remote authenticated users to conduct cross-site scripting (XSS) attacks or have unspecified other impact via crafted CSS, as demonstrated by modifying MediaWiki:Common.css.
Vulnerable Product | Search on Vulmon | Subscribe to Product |
---|---|---|
mediawiki mediawiki 1.19.15 |
||
mediawiki mediawiki 1.19.16 |
||
mediawiki mediawiki 1.19.17 |
||
mediawiki mediawiki 1.19.18 |
||
mediawiki mediawiki 1.22.4 |
||
mediawiki mediawiki 1.22.5 |
||
mediawiki mediawiki 1.22.6 |
||
mediawiki mediawiki 1.22.7 |
||
mediawiki mediawiki 1.19 |
||
mediawiki mediawiki 1.19.0 |
||
mediawiki mediawiki 1.19.1 |
||
mediawiki mediawiki 1.19.10 |
||
mediawiki mediawiki 1.19.5 |
||
mediawiki mediawiki 1.19.6 |
||
mediawiki mediawiki 1.19.7 |
||
mediawiki mediawiki 1.19.8 |
||
mediawiki mediawiki 1.19.9 |
||
mediawiki mediawiki 1.23.1 |
||
mediawiki mediawiki 1.23.0 |
||
mediawiki mediawiki 1.23.2 |
||
mediawiki mediawiki 1.23.3 |
||
mediawiki mediawiki 1.19.11 |
||
mediawiki mediawiki 1.19.13 |
||
mediawiki mediawiki 1.19.2 |
||
mediawiki mediawiki 1.19.4 |
||
mediawiki mediawiki 1.22.1 |
||
mediawiki mediawiki 1.22.3 |
||
mediawiki mediawiki 1.22.8 |
||
mediawiki mediawiki 1.22.10 |
||
mediawiki mediawiki 1.19.12 |
||
mediawiki mediawiki 1.19.14 |
||
mediawiki mediawiki |
||
mediawiki mediawiki 1.19.3 |
||
mediawiki mediawiki 1.22.0 |
||
mediawiki mediawiki 1.22.2 |
||
mediawiki mediawiki 1.22.9 |
||
mediawiki mediawiki 1.22.11 |
||
mediawiki mediawiki 1.23.4 |