The wfMangleFlashPolicy function in OutputHandler.php in MediaWiki prior to 1.19.22, 1.20.x up to and including 1.22.x prior to 1.22.14, and 1.23.x prior to 1.23.7 allows remote malicious users to conduct PHP object injection attacks via a crafted string containing <cross-domain-policy> in a PHP format request, which causes the string length to change when converting the request to <NOT-cross-domain-policy>.
Vulnerable Product | Search on Vulmon | Subscribe to Product |
---|---|---|
mediawiki mediawiki |
||
mediawiki mediawiki 1.20 |
||
mediawiki mediawiki 1.21.3 |
||
mediawiki mediawiki 1.21.4 |
||
mediawiki mediawiki 1.21.5 |
||
mediawiki mediawiki 1.21.6 |
||
mediawiki mediawiki 1.22.2 |
||
mediawiki mediawiki 1.22.1 |
||
mediawiki mediawiki 1.22.0 |
||
mediawiki mediawiki 1.23.0 |
||
mediawiki mediawiki 1.20.2 |
||
mediawiki mediawiki 1.20.4 |
||
mediawiki mediawiki 1.21.10 |
||
mediawiki mediawiki 1.21.2 |
||
mediawiki mediawiki 1.21.7 |
||
mediawiki mediawiki 1.21.9 |
||
mediawiki mediawiki 1.22.6 |
||
mediawiki mediawiki 1.22.4 |
||
mediawiki mediawiki 1.23.2 |
||
mediawiki mediawiki 1.23.4 |
||
mediawiki mediawiki 1.20.5 |
||
mediawiki mediawiki 1.20.6 |
||
mediawiki mediawiki 1.20.7 |
||
mediawiki mediawiki 1.20.8 |
||
mediawiki mediawiki 1.21 |
||
mediawiki mediawiki 1.22.12 |
||
mediawiki mediawiki 1.22.11 |
||
mediawiki mediawiki 1.22.10 |
||
mediawiki mediawiki 1.22.8 |
||
mediawiki mediawiki 1.23.5 |
||
mediawiki mediawiki 1.23.6 |
||
mediawiki mediawiki 1.20.1 |
||
mediawiki mediawiki 1.20.3 |
||
mediawiki mediawiki 1.21.1 |
||
mediawiki mediawiki 1.21.11 |
||
mediawiki mediawiki 1.21.8 |
||
mediawiki mediawiki 1.22.13 |
||
mediawiki mediawiki 1.22.7 |
||
mediawiki mediawiki 1.22.5 |
||
mediawiki mediawiki 1.22.3 |
||
mediawiki mediawiki 1.23.1 |
||
mediawiki mediawiki 1.23.3 |