Lucene search

K
cve[email protected]CVE-2010-2788
HistoryApr 27, 2011 - 12:55 a.m.

CVE-2010-2788

2011-04-2700:55:01
CWE-79
web.nvd.nist.gov
29
cve-2010-2788
xss
vulnerability
mediawiki
profileinfo.php
wgenableprofileinfo

5.5 Medium

AI Score

Confidence

High

2.6 Low

CVSS2

Access Vector

Access Complexity

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:H/Au:N/C:N/I:P/A:N

0.003 Low

EPSS

Percentile

70.4%

Cross-site scripting (XSS) vulnerability in profileinfo.php in MediaWiki before 1.15.5, when wgEnableProfileInfo is enabled, allows remote attackers to inject arbitrary web script or HTML via the filter parameter.

Affected configurations

NVD
Node
mediawikimediawikiRange1.15.4
OR
mediawikimediawikiMatch1.1.0
OR
mediawikimediawikiMatch1.2.0
OR
mediawikimediawikiMatch1.2.1
OR
mediawikimediawikiMatch1.2.2
OR
mediawikimediawikiMatch1.2.3
OR
mediawikimediawikiMatch1.2.4
OR
mediawikimediawikiMatch1.2.5
OR
mediawikimediawikiMatch1.2.6
OR
mediawikimediawikiMatch1.3
OR
mediawikimediawikiMatch1.3.0
OR
mediawikimediawikiMatch1.3.1
OR
mediawikimediawikiMatch1.3.2
OR
mediawikimediawikiMatch1.3.3
OR
mediawikimediawikiMatch1.3.4
OR
mediawikimediawikiMatch1.3.5
OR
mediawikimediawikiMatch1.3.6
OR
mediawikimediawikiMatch1.3.7
OR
mediawikimediawikiMatch1.3.8
OR
mediawikimediawikiMatch1.3.9
OR
mediawikimediawikiMatch1.3.10
OR
mediawikimediawikiMatch1.3.11
OR
mediawikimediawikiMatch1.3.12
OR
mediawikimediawikiMatch1.3.13
OR
mediawikimediawikiMatch1.3.14
OR
mediawikimediawikiMatch1.3.15
OR
mediawikimediawikiMatch1.4beta1
OR
mediawikimediawikiMatch1.4beta2
OR
mediawikimediawikiMatch1.4beta3
OR
mediawikimediawikiMatch1.4beta4
OR
mediawikimediawikiMatch1.4beta5
OR
mediawikimediawikiMatch1.4beta6
OR
mediawikimediawikiMatch1.4.0
OR
mediawikimediawikiMatch1.4.1
OR
mediawikimediawikiMatch1.4.2
OR
mediawikimediawikiMatch1.4.3
OR
mediawikimediawikiMatch1.4.4
OR
mediawikimediawikiMatch1.4.5
OR
mediawikimediawikiMatch1.4.6
OR
mediawikimediawikiMatch1.4.7
OR
mediawikimediawikiMatch1.4.8
OR
mediawikimediawikiMatch1.4.9
OR
mediawikimediawikiMatch1.4.10
OR
mediawikimediawikiMatch1.4.11
OR
mediawikimediawikiMatch1.4.12
OR
mediawikimediawikiMatch1.4.13
OR
mediawikimediawikiMatch1.4.14
OR
mediawikimediawikiMatch1.5alpha1
OR
mediawikimediawikiMatch1.5alpha2
OR
mediawikimediawikiMatch1.5beta1
OR
mediawikimediawikiMatch1.5beta2
OR
mediawikimediawikiMatch1.5beta3
OR
mediawikimediawikiMatch1.5beta4
OR
mediawikimediawikiMatch1.5rc2
OR
mediawikimediawikiMatch1.5rc3
OR
mediawikimediawikiMatch1.5rc4
OR
mediawikimediawikiMatch1.5.0
OR
mediawikimediawikiMatch1.5.1
OR
mediawikimediawikiMatch1.5.2
OR
mediawikimediawikiMatch1.5.3
OR
mediawikimediawikiMatch1.5.4
OR
mediawikimediawikiMatch1.5.5
OR
mediawikimediawikiMatch1.5.6
OR
mediawikimediawikiMatch1.5.7
OR
mediawikimediawikiMatch1.5.8
OR
mediawikimediawikiMatch1.6.0
OR
mediawikimediawikiMatch1.6.1
OR
mediawikimediawikiMatch1.6.2
OR
mediawikimediawikiMatch1.6.3
OR
mediawikimediawikiMatch1.6.4
OR
mediawikimediawikiMatch1.6.5
OR
mediawikimediawikiMatch1.6.6
OR
mediawikimediawikiMatch1.6.7
OR
mediawikimediawikiMatch1.6.8
OR
mediawikimediawikiMatch1.6.9
OR
mediawikimediawikiMatch1.6.10
OR
mediawikimediawikiMatch1.6.11
OR
mediawikimediawikiMatch1.6.12
OR
mediawikimediawikiMatch1.7.0
OR
mediawikimediawikiMatch1.7.1
OR
mediawikimediawikiMatch1.7.2
OR
mediawikimediawikiMatch1.7.3
OR
mediawikimediawikiMatch1.8.0
OR
mediawikimediawikiMatch1.8.1
OR
mediawikimediawikiMatch1.8.2
OR
mediawikimediawikiMatch1.8.3
OR
mediawikimediawikiMatch1.8.4
OR
mediawikimediawikiMatch1.8.5
OR
mediawikimediawikiMatch1.9.0
OR
mediawikimediawikiMatch1.9.0rc2
OR
mediawikimediawikiMatch1.9.1
OR
mediawikimediawikiMatch1.9.2
OR
mediawikimediawikiMatch1.9.3
OR
mediawikimediawikiMatch1.9.4
OR
mediawikimediawikiMatch1.9.5
OR
mediawikimediawikiMatch1.9.6
OR
mediawikimediawikiMatch1.10.0
OR
mediawikimediawikiMatch1.10.0rc1
OR
mediawikimediawikiMatch1.10.0rc2
OR
mediawikimediawikiMatch1.10.1
OR
mediawikimediawikiMatch1.10.2
OR
mediawikimediawikiMatch1.10.3
OR
mediawikimediawikiMatch1.10.4
OR
mediawikimediawikiMatch1.11
OR
mediawikimediawikiMatch1.11rc1
OR
mediawikimediawikiMatch1.11.0rc1
OR
mediawikimediawikiMatch1.11.1
OR
mediawikimediawikiMatch1.11.2
OR
mediawikimediawikiMatch1.12.0
OR
mediawikimediawikiMatch1.12.0rc1
OR
mediawikimediawikiMatch1.12.1
OR
mediawikimediawikiMatch1.12.2
OR
mediawikimediawikiMatch1.12.3
OR
mediawikimediawikiMatch1.12.4
OR
mediawikimediawikiMatch1.13.0
OR
mediawikimediawikiMatch1.13.0rc1
OR
mediawikimediawikiMatch1.13.0rc2
OR
mediawikimediawikiMatch1.13.1
OR
mediawikimediawikiMatch1.13.2
OR
mediawikimediawikiMatch1.13.3
OR
mediawikimediawikiMatch1.13.4
OR
mediawikimediawikiMatch1.14.0
OR
mediawikimediawikiMatch1.15.0
OR
mediawikimediawikiMatch1.15.1
OR
mediawikimediawikiMatch1.15.2
OR
mediawikimediawikiMatch1.15.3

5.5 Medium

AI Score

Confidence

High

2.6 Low

CVSS2

Access Vector

Access Complexity

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:H/Au:N/C:N/I:P/A:N

0.003 Low

EPSS

Percentile

70.4%