MediaWiki prior to 1.19.24, 1.2x prior to 1.23.9, and 1.24.x prior to 1.24.2, when using HHVM, allows remote malicious users to cause a denial of service (CPU and memory consumption) via a large number of nested entity references in an (1) SVG file or (2) XMP metadata in a PDF file, aka a "billion laughs attack," a different vulnerability than CVE-2015-2937.
| Vulnerable Product | Search on Vulmon | Subscribe to Product |
|---|---|---|
mediawiki mediawiki 1.20.1 |
||
mediawiki mediawiki 1.20.2 |
||
mediawiki mediawiki 1.21.1 |
||
mediawiki mediawiki 1.21.2 |
||
mediawiki mediawiki 1.21.9 |
||
mediawiki mediawiki 1.21.10 |
||
mediawiki mediawiki 1.22.5 |
||
mediawiki mediawiki 1.22.6 |
||
mediawiki mediawiki 1.22.14 |
||
mediawiki mediawiki 1.22.15 |
||
mediawiki mediawiki 1.23.6 |
||
mediawiki mediawiki 1.23.7 |
||
mediawiki mediawiki 1.20.5 |
||
mediawiki mediawiki 1.20.6 |
||
mediawiki mediawiki 1.21.5 |
||
mediawiki mediawiki 1.21.6 |
||
mediawiki mediawiki 1.22.1 |
||
mediawiki mediawiki 1.22.2 |
||
mediawiki mediawiki 1.22.9 |
||
mediawiki mediawiki 1.22.10 |
||
mediawiki mediawiki 1.22.11 |
||
mediawiki mediawiki 1.23.2 |
||
mediawiki mediawiki 1.23.3 |
||
mediawiki mediawiki 1.24.1 |
||
mediawiki mediawiki |
||
mediawiki mediawiki 1.20 |
||
mediawiki mediawiki 1.20.7 |
||
mediawiki mediawiki 1.20.8 |
||
mediawiki mediawiki 1.21 |
||
mediawiki mediawiki 1.21.7 |
||
mediawiki mediawiki 1.21.8 |
||
mediawiki mediawiki 1.22.3 |
||
mediawiki mediawiki 1.22.4 |
||
mediawiki mediawiki 1.22.12 |
||
mediawiki mediawiki 1.22.13 |
||
mediawiki mediawiki 1.23.4 |
||
mediawiki mediawiki 1.23.5 |
||
mediawiki mediawiki 1.20.3 |
||
mediawiki mediawiki 1.20.4 |
||
mediawiki mediawiki 1.21.3 |
||
mediawiki mediawiki 1.21.4 |
||
mediawiki mediawiki 1.21.11 |
||
mediawiki mediawiki 1.22.0 |
||
mediawiki mediawiki 1.22.7 |
||
mediawiki mediawiki 1.22.8 |
||
mediawiki mediawiki 1.23.0 |
||
mediawiki mediawiki 1.23.1 |
||
mediawiki mediawiki 1.23.8 |
||
mediawiki mediawiki 1.24.0 |
Vulmon