Cross-site scripting (XSS) vulnerability in MediaWiki prior to 1.19.24, 1.2x prior to 1.23.9, and 1.24.x prior to 1.24.2, when using HHVM, allows remote malicious users to inject arbitrary web script or HTML via an invalid parameter in a wddx format request to api.php, which is not properly handled in an error message, related to unsafe calls to wddx_serialize_value.
Vulnerable Product | Search on Vulmon | Subscribe to Product |
---|---|---|
mediawiki mediawiki 1.20.1 |
||
mediawiki mediawiki 1.20.2 |
||
mediawiki mediawiki 1.21 |
||
mediawiki mediawiki 1.21.1 |
||
mediawiki mediawiki 1.21.9 |
||
mediawiki mediawiki 1.21.10 |
||
mediawiki mediawiki 1.22.5 |
||
mediawiki mediawiki 1.22.6 |
||
mediawiki mediawiki 1.22.13 |
||
mediawiki mediawiki 1.22.14 |
||
mediawiki mediawiki 1.22.15 |
||
mediawiki mediawiki 1.23.6 |
||
mediawiki mediawiki 1.23.7 |
||
mediawiki mediawiki 1.20.5 |
||
mediawiki mediawiki 1.20.6 |
||
mediawiki mediawiki 1.21.5 |
||
mediawiki mediawiki 1.21.6 |
||
mediawiki mediawiki 1.22.1 |
||
mediawiki mediawiki 1.22.2 |
||
mediawiki mediawiki 1.22.9 |
||
mediawiki mediawiki 1.22.10 |
||
mediawiki mediawiki 1.23.2 |
||
mediawiki mediawiki 1.23.3 |
||
mediawiki mediawiki 1.24.1 |
||
mediawiki mediawiki |
||
mediawiki mediawiki 1.20 |
||
mediawiki mediawiki 1.20.7 |
||
mediawiki mediawiki 1.20.8 |
||
mediawiki mediawiki 1.21.7 |
||
mediawiki mediawiki 1.21.8 |
||
mediawiki mediawiki 1.22.3 |
||
mediawiki mediawiki 1.22.4 |
||
mediawiki mediawiki 1.22.11 |
||
mediawiki mediawiki 1.22.12 |
||
mediawiki mediawiki 1.23.4 |
||
mediawiki mediawiki 1.23.5 |
||
mediawiki mediawiki 1.20.3 |
||
mediawiki mediawiki 1.20.4 |
||
mediawiki mediawiki 1.21.2 |
||
mediawiki mediawiki 1.21.3 |
||
mediawiki mediawiki 1.21.4 |
||
mediawiki mediawiki 1.21.11 |
||
mediawiki mediawiki 1.22.0 |
||
mediawiki mediawiki 1.22.7 |
||
mediawiki mediawiki 1.22.8 |
||
mediawiki mediawiki 1.23.0 |
||
mediawiki mediawiki 1.23.1 |
||
mediawiki mediawiki 1.23.8 |
||
mediawiki mediawiki 1.24.0 |