Lucene search

[email protected]CVE-2011-0047

HistoryFeb 04, 2011 - 1:00 a.m.

CVE-2011-0047

2011-02-0401:00:05

CWE-79

[email protected]

web.nvd.nist.gov

mediawiki

xss

vulnerability

cve-2011-0047

css injection

nvd

security

4.3 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

5.7 Medium

AI Score

Confidence

High

0.004 Low

EPSS

Percentile

72.4%

JSON

Cross-site scripting (XSS) vulnerability in MediaWiki before 1.16.2 allows remote attackers to inject arbitrary web script or HTML via crafted Cascading Style Sheets (CSS) comments, aka “CSS injection vulnerability.”

Affected configurations

NVD

Node

mediawikimediawikiRange≤1.16.1

mediawikimediawikiMatch1.1.0

mediawikimediawikiMatch1.2.0

mediawikimediawikiMatch1.2.1

mediawikimediawikiMatch1.2.2

mediawikimediawikiMatch1.2.3

mediawikimediawikiMatch1.2.4

mediawikimediawikiMatch1.2.5

mediawikimediawikiMatch1.2.6

mediawikimediawikiMatch1.3

mediawikimediawikiMatch1.3.0

mediawikimediawikiMatch1.3.1

mediawikimediawikiMatch1.3.2

mediawikimediawikiMatch1.3.3

mediawikimediawikiMatch1.3.4

mediawikimediawikiMatch1.3.5

mediawikimediawikiMatch1.3.6

mediawikimediawikiMatch1.3.7

mediawikimediawikiMatch1.3.8

mediawikimediawikiMatch1.3.9

mediawikimediawikiMatch1.3.10

mediawikimediawikiMatch1.3.11

mediawikimediawikiMatch1.3.12

mediawikimediawikiMatch1.3.13

mediawikimediawikiMatch1.3.14

mediawikimediawikiMatch1.3.15

mediawikimediawikiMatch1.4beta1

mediawikimediawikiMatch1.4beta2

mediawikimediawikiMatch1.4beta3

mediawikimediawikiMatch1.4beta4

mediawikimediawikiMatch1.4beta5

mediawikimediawikiMatch1.4beta6

mediawikimediawikiMatch1.4.0

mediawikimediawikiMatch1.4.1

mediawikimediawikiMatch1.4.2

mediawikimediawikiMatch1.4.3

mediawikimediawikiMatch1.4.4

mediawikimediawikiMatch1.4.5

mediawikimediawikiMatch1.4.6

mediawikimediawikiMatch1.4.7

mediawikimediawikiMatch1.4.8

mediawikimediawikiMatch1.4.9

mediawikimediawikiMatch1.4.10

mediawikimediawikiMatch1.4.11

mediawikimediawikiMatch1.4.12

mediawikimediawikiMatch1.4.13

mediawikimediawikiMatch1.4.14

mediawikimediawikiMatch1.5alpha1

mediawikimediawikiMatch1.5alpha2

mediawikimediawikiMatch1.5beta1

mediawikimediawikiMatch1.5beta2

mediawikimediawikiMatch1.5beta3

mediawikimediawikiMatch1.5beta4

mediawikimediawikiMatch1.5rc2

mediawikimediawikiMatch1.5rc3

mediawikimediawikiMatch1.5rc4

mediawikimediawikiMatch1.5.0

mediawikimediawikiMatch1.5.1

mediawikimediawikiMatch1.5.2

mediawikimediawikiMatch1.5.3

mediawikimediawikiMatch1.5.4

mediawikimediawikiMatch1.5.5

mediawikimediawikiMatch1.5.6

mediawikimediawikiMatch1.5.7

mediawikimediawikiMatch1.5.8

mediawikimediawikiMatch1.6.0

mediawikimediawikiMatch1.6.1

mediawikimediawikiMatch1.6.2

mediawikimediawikiMatch1.6.3

mediawikimediawikiMatch1.6.4

mediawikimediawikiMatch1.6.5

mediawikimediawikiMatch1.6.5_r14348

mediawikimediawikiMatch1.6.6

mediawikimediawikiMatch1.6.7

mediawikimediawikiMatch1.6.8

mediawikimediawikiMatch1.6.9

mediawikimediawikiMatch1.6.10

mediawikimediawikiMatch1.6.12

mediawikimediawikiMatch1.7.0

mediawikimediawikiMatch1.7.1

mediawikimediawikiMatch1.7.2

mediawikimediawikiMatch1.7.3

mediawikimediawikiMatch1.8.0

mediawikimediawikiMatch1.8.1

mediawikimediawikiMatch1.8.2

mediawikimediawikiMatch1.8.3

mediawikimediawikiMatch1.8.4

mediawikimediawikiMatch1.8.5

mediawikimediawikiMatch1.9.0

mediawikimediawikiMatch1.9.0rc2

mediawikimediawikiMatch1.9.1

mediawikimediawikiMatch1.9.2

mediawikimediawikiMatch1.9.3

mediawikimediawikiMatch1.9.4

mediawikimediawikiMatch1.9.5

mediawikimediawikiMatch1.9.6

mediawikimediawikiMatch1.10.0

mediawikimediawikiMatch1.10.0rc1

mediawikimediawikiMatch1.10.0rc2

mediawikimediawikiMatch1.10.1

mediawikimediawikiMatch1.10.2

mediawikimediawikiMatch1.10.3

mediawikimediawikiMatch1.10.4

mediawikimediawikiMatch1.11

mediawikimediawikiMatch1.11rc1

mediawikimediawikiMatch1.11.0

mediawikimediawikiMatch1.11.0rc1

mediawikimediawikiMatch1.11.1

mediawikimediawikiMatch1.11.2

mediawikimediawikiMatch1.12.0

mediawikimediawikiMatch1.12.0rc1

mediawikimediawikiMatch1.12.1

mediawikimediawikiMatch1.12.2

mediawikimediawikiMatch1.12.3

mediawikimediawikiMatch1.12.4

mediawikimediawikiMatch1.13.0

mediawikimediawikiMatch1.13.0rc1

mediawikimediawikiMatch1.13.0rc2

mediawikimediawikiMatch1.13.1

mediawikimediawikiMatch1.13.2

mediawikimediawikiMatch1.13.3

mediawikimediawikiMatch1.13.4

mediawikimediawikiMatch1.14.0

mediawikimediawikiMatch1.14.0rc1

mediawikimediawikiMatch1.14.1

mediawikimediawikiMatch1.15.0

mediawikimediawikiMatch1.15.0rc1

mediawikimediawikiMatch1.15.1

mediawikimediawikiMatch1.15.2

mediawikimediawikiMatch1.15.3

mediawikimediawikiMatch1.16.0

mediawikimediawikiMatch1.16.0beta1

mediawikimediawikiMatch1.16.0beta2

mediawikimediawikiMatchstable_2003-08-29

mediawikimediawikiMatchstable_2003-11-07

mediawikimediawikiMatchstable_2003-11-17

CPENameOperatorVersion
mediawiki:mediawikimediawikile1.16.1
mediawiki:mediawikimediawikieq1.1.0
mediawiki:mediawikimediawikieq1.2.0
mediawiki:mediawikimediawikieq1.2.1
mediawiki:mediawikimediawikieq1.2.2
mediawiki:mediawikimediawikieq1.2.3
mediawiki:mediawikimediawikieq1.2.4
mediawiki:mediawikimediawikieq1.2.5
mediawiki:mediawikimediawikieq1.2.6
mediawiki:mediawikimediawikieq1.3

CPE	Name	Operator	Version
mediawiki:mediawiki	mediawiki	le	1.16.1
mediawiki:mediawiki	mediawiki	eq	1.1.0
mediawiki:mediawiki	mediawiki	eq	1.2.0
mediawiki:mediawiki	mediawiki	eq	1.2.1
mediawiki:mediawiki	mediawiki	eq	1.2.2
mediawiki:mediawiki	mediawiki	eq	1.2.3
mediawiki:mediawiki	mediawiki	eq	1.2.4
mediawiki:mediawiki	mediawiki	eq	1.2.5
mediawiki:mediawiki	mediawiki	eq	1.2.6
mediawiki:mediawiki	mediawiki	eq	1.3