Lucene search

[email protected]CVE-2010-2788

HistoryApr 27, 2011 - 12:55 a.m.

CVE-2010-2788

2011-04-2700:55:01

CWE-79

[email protected]

web.nvd.nist.gov

cve-2010-2788

xss

vulnerability

mediawiki

profileinfo.php

wgenableprofileinfo

2.6 Low

CVSS2

Attack Vector

NETWORK

Attack Complexity

HIGH

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:H/Au:N/C:N/I:P/A:N

5.5 Medium

AI Score

Confidence

High

0.003 Low

EPSS

Percentile

70.5%

JSON

Cross-site scripting (XSS) vulnerability in profileinfo.php in MediaWiki before 1.15.5, when wgEnableProfileInfo is enabled, allows remote attackers to inject arbitrary web script or HTML via the filter parameter.

Affected configurations

NVD

Node

mediawikimediawikiRange≤1.15.4

mediawikimediawikiMatch1.1.0

mediawikimediawikiMatch1.2.0

mediawikimediawikiMatch1.2.1

mediawikimediawikiMatch1.2.2

mediawikimediawikiMatch1.2.3

mediawikimediawikiMatch1.2.4

mediawikimediawikiMatch1.2.5

mediawikimediawikiMatch1.2.6

mediawikimediawikiMatch1.3

mediawikimediawikiMatch1.3.0

mediawikimediawikiMatch1.3.1

mediawikimediawikiMatch1.3.2

mediawikimediawikiMatch1.3.3

mediawikimediawikiMatch1.3.4

mediawikimediawikiMatch1.3.5

mediawikimediawikiMatch1.3.6

mediawikimediawikiMatch1.3.7

mediawikimediawikiMatch1.3.8

mediawikimediawikiMatch1.3.9

mediawikimediawikiMatch1.3.10

mediawikimediawikiMatch1.3.11

mediawikimediawikiMatch1.3.12

mediawikimediawikiMatch1.3.13

mediawikimediawikiMatch1.3.14

mediawikimediawikiMatch1.3.15

mediawikimediawikiMatch1.4beta1

mediawikimediawikiMatch1.4beta2

mediawikimediawikiMatch1.4beta3

mediawikimediawikiMatch1.4beta4

mediawikimediawikiMatch1.4beta5

mediawikimediawikiMatch1.4beta6

mediawikimediawikiMatch1.4.0

mediawikimediawikiMatch1.4.1

mediawikimediawikiMatch1.4.2

mediawikimediawikiMatch1.4.3

mediawikimediawikiMatch1.4.4

mediawikimediawikiMatch1.4.5

mediawikimediawikiMatch1.4.6

mediawikimediawikiMatch1.4.7

mediawikimediawikiMatch1.4.8

mediawikimediawikiMatch1.4.9

mediawikimediawikiMatch1.4.10

mediawikimediawikiMatch1.4.11

mediawikimediawikiMatch1.4.12

mediawikimediawikiMatch1.4.13

mediawikimediawikiMatch1.4.14

mediawikimediawikiMatch1.5alpha1

mediawikimediawikiMatch1.5alpha2

mediawikimediawikiMatch1.5beta1

mediawikimediawikiMatch1.5beta2

mediawikimediawikiMatch1.5beta3

mediawikimediawikiMatch1.5beta4

mediawikimediawikiMatch1.5rc2

mediawikimediawikiMatch1.5rc3

mediawikimediawikiMatch1.5rc4

mediawikimediawikiMatch1.5.0

mediawikimediawikiMatch1.5.1

mediawikimediawikiMatch1.5.2

mediawikimediawikiMatch1.5.3

mediawikimediawikiMatch1.5.4

mediawikimediawikiMatch1.5.5

mediawikimediawikiMatch1.5.6

mediawikimediawikiMatch1.5.7

mediawikimediawikiMatch1.5.8

mediawikimediawikiMatch1.6.0

mediawikimediawikiMatch1.6.1

mediawikimediawikiMatch1.6.2

mediawikimediawikiMatch1.6.3

mediawikimediawikiMatch1.6.4

mediawikimediawikiMatch1.6.5

mediawikimediawikiMatch1.6.6

mediawikimediawikiMatch1.6.7

mediawikimediawikiMatch1.6.8

mediawikimediawikiMatch1.6.9

mediawikimediawikiMatch1.6.10

mediawikimediawikiMatch1.6.11

mediawikimediawikiMatch1.6.12

mediawikimediawikiMatch1.7.0

mediawikimediawikiMatch1.7.1

mediawikimediawikiMatch1.7.2

mediawikimediawikiMatch1.7.3

mediawikimediawikiMatch1.8.0

mediawikimediawikiMatch1.8.1

mediawikimediawikiMatch1.8.2

mediawikimediawikiMatch1.8.3

mediawikimediawikiMatch1.8.4

mediawikimediawikiMatch1.8.5

mediawikimediawikiMatch1.9.0

mediawikimediawikiMatch1.9.0rc2

mediawikimediawikiMatch1.9.1

mediawikimediawikiMatch1.9.2

mediawikimediawikiMatch1.9.3

mediawikimediawikiMatch1.9.4

mediawikimediawikiMatch1.9.5

mediawikimediawikiMatch1.9.6

mediawikimediawikiMatch1.10.0

mediawikimediawikiMatch1.10.0rc1

mediawikimediawikiMatch1.10.0rc2

mediawikimediawikiMatch1.10.1

mediawikimediawikiMatch1.10.2

mediawikimediawikiMatch1.10.3

mediawikimediawikiMatch1.10.4

mediawikimediawikiMatch1.11

mediawikimediawikiMatch1.11rc1

mediawikimediawikiMatch1.11.0rc1

mediawikimediawikiMatch1.11.1

mediawikimediawikiMatch1.11.2

mediawikimediawikiMatch1.12.0

mediawikimediawikiMatch1.12.0rc1

mediawikimediawikiMatch1.12.1

mediawikimediawikiMatch1.12.2

mediawikimediawikiMatch1.12.3

mediawikimediawikiMatch1.12.4

mediawikimediawikiMatch1.13.0

mediawikimediawikiMatch1.13.0rc1

mediawikimediawikiMatch1.13.0rc2

mediawikimediawikiMatch1.13.1

mediawikimediawikiMatch1.13.2

mediawikimediawikiMatch1.13.3

mediawikimediawikiMatch1.13.4

mediawikimediawikiMatch1.14.0

mediawikimediawikiMatch1.15.0

mediawikimediawikiMatch1.15.1

mediawikimediawikiMatch1.15.2

mediawikimediawikiMatch1.15.3

CPENameOperatorVersion
mediawiki:mediawikimediawikile1.15.4
mediawiki:mediawikimediawikieq1.1.0
mediawiki:mediawikimediawikieq1.2.0
mediawiki:mediawikimediawikieq1.2.1
mediawiki:mediawikimediawikieq1.2.2
mediawiki:mediawikimediawikieq1.2.3
mediawiki:mediawikimediawikieq1.2.4
mediawiki:mediawikimediawikieq1.2.5
mediawiki:mediawikimediawikieq1.2.6
mediawiki:mediawikimediawikieq1.3

CPE	Name	Operator	Version
mediawiki:mediawiki	mediawiki	le	1.15.4
mediawiki:mediawiki	mediawiki	eq	1.1.0
mediawiki:mediawiki	mediawiki	eq	1.2.0
mediawiki:mediawiki	mediawiki	eq	1.2.1
mediawiki:mediawiki	mediawiki	eq	1.2.2
mediawiki:mediawiki	mediawiki	eq	1.2.3
mediawiki:mediawiki	mediawiki	eq	1.2.4
mediawiki:mediawiki	mediawiki	eq	1.2.5
mediawiki:mediawiki	mediawiki	eq	1.2.6
mediawiki:mediawiki	mediawiki	eq	1.3