Lucene search

[email protected]CVE-2012-2698

HistoryJun 29, 2012 - 7:55 p.m.

CVE-2012-2698

2012-06-2919:55:05

CWE-79

[email protected]

web.nvd.nist.gov

cve

2012

2698

cross-site scripting

xss

mediawiki

security vulnerability

nvd

4.3 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

5.8 Medium

AI Score

Confidence

High

0.02 Low

EPSS

Percentile

88.9%

JSON

Cross-site scripting (XSS) vulnerability in the outputPage function in includes/SkinTemplate.php in MediaWiki before 1.17.5, 1.18.x before 1.18.4, and 1.19.x before 1.19.1 allows remote attackers to inject arbitrary web script or HTML via the uselang parameter to index.php/Main_page.

Affected configurations

NVD

Node

mediawikimediawikiMatch1.18

mediawikimediawikiMatch1.18beta_1

mediawikimediawikiMatch1.18.0

mediawikimediawikiMatch1.18.0rc1

mediawikimediawikiMatch1.18.1

mediawikimediawikiMatch1.18.2

mediawikimediawikiMatch1.18.3

Node

mediawikimediawikiRange≤1.17.4

mediawikimediawikiMatch1.1.0

mediawikimediawikiMatch1.2.0

mediawikimediawikiMatch1.2.1

mediawikimediawikiMatch1.2.2

mediawikimediawikiMatch1.2.3

mediawikimediawikiMatch1.2.4

mediawikimediawikiMatch1.2.5

mediawikimediawikiMatch1.2.6

mediawikimediawikiMatch1.3

mediawikimediawikiMatch1.3.0

mediawikimediawikiMatch1.3.1

mediawikimediawikiMatch1.3.2

mediawikimediawikiMatch1.3.3

mediawikimediawikiMatch1.3.4

mediawikimediawikiMatch1.3.5

mediawikimediawikiMatch1.3.6

mediawikimediawikiMatch1.3.7

mediawikimediawikiMatch1.3.8

mediawikimediawikiMatch1.3.9

mediawikimediawikiMatch1.3.10

mediawikimediawikiMatch1.3.11

mediawikimediawikiMatch1.3.12

mediawikimediawikiMatch1.3.13

mediawikimediawikiMatch1.3.14

mediawikimediawikiMatch1.3.15

mediawikimediawikiMatch1.4beta1

mediawikimediawikiMatch1.4beta2

mediawikimediawikiMatch1.4beta3

mediawikimediawikiMatch1.4beta4

mediawikimediawikiMatch1.4beta5

mediawikimediawikiMatch1.4beta6

mediawikimediawikiMatch1.4.0

mediawikimediawikiMatch1.4.1

mediawikimediawikiMatch1.4.2

mediawikimediawikiMatch1.4.3

mediawikimediawikiMatch1.4.4

mediawikimediawikiMatch1.4.5

mediawikimediawikiMatch1.4.6

mediawikimediawikiMatch1.4.7

mediawikimediawikiMatch1.4.8

mediawikimediawikiMatch1.4.9

mediawikimediawikiMatch1.4.10

mediawikimediawikiMatch1.4.11

mediawikimediawikiMatch1.4.12

mediawikimediawikiMatch1.4.13

mediawikimediawikiMatch1.4.14

mediawikimediawikiMatch1.5alpha1

mediawikimediawikiMatch1.5alpha2

mediawikimediawikiMatch1.5beta1

mediawikimediawikiMatch1.5beta2

mediawikimediawikiMatch1.5beta3

mediawikimediawikiMatch1.5beta4

mediawikimediawikiMatch1.5rc2

mediawikimediawikiMatch1.5rc3

mediawikimediawikiMatch1.5rc4

mediawikimediawikiMatch1.5.0

mediawikimediawikiMatch1.5.1

mediawikimediawikiMatch1.5.2

mediawikimediawikiMatch1.5.3

mediawikimediawikiMatch1.5.4

mediawikimediawikiMatch1.5.5

mediawikimediawikiMatch1.5.6

mediawikimediawikiMatch1.5.7

mediawikimediawikiMatch1.5.8

mediawikimediawikiMatch1.6.0

mediawikimediawikiMatch1.6.1

mediawikimediawikiMatch1.6.2

mediawikimediawikiMatch1.6.3

mediawikimediawikiMatch1.6.4

mediawikimediawikiMatch1.6.5

mediawikimediawikiMatch1.6.6

mediawikimediawikiMatch1.6.7

mediawikimediawikiMatch1.6.8

mediawikimediawikiMatch1.6.9

mediawikimediawikiMatch1.6.10

mediawikimediawikiMatch1.6.11

mediawikimediawikiMatch1.6.12

mediawikimediawikiMatch1.7.0

mediawikimediawikiMatch1.7.1

mediawikimediawikiMatch1.7.2

mediawikimediawikiMatch1.7.3

mediawikimediawikiMatch1.8.0

mediawikimediawikiMatch1.8.1

mediawikimediawikiMatch1.8.2

mediawikimediawikiMatch1.8.3

mediawikimediawikiMatch1.8.4

mediawikimediawikiMatch1.8.5

mediawikimediawikiMatch1.9.0

mediawikimediawikiMatch1.9.0rc2

mediawikimediawikiMatch1.9.1

mediawikimediawikiMatch1.9.2

mediawikimediawikiMatch1.9.3

mediawikimediawikiMatch1.9.4

mediawikimediawikiMatch1.9.5

mediawikimediawikiMatch1.9.6

mediawikimediawikiMatch1.10.0

mediawikimediawikiMatch1.10.0rc1

mediawikimediawikiMatch1.10.0rc2

mediawikimediawikiMatch1.10.1

mediawikimediawikiMatch1.10.2

mediawikimediawikiMatch1.10.3

mediawikimediawikiMatch1.10.4

mediawikimediawikiMatch1.11

mediawikimediawikiMatch1.11.0

mediawikimediawikiMatch1.11.0rc1

mediawikimediawikiMatch1.11.1

mediawikimediawikiMatch1.11.2

mediawikimediawikiMatch1.12.0

mediawikimediawikiMatch1.12.0rc1

mediawikimediawikiMatch1.12.1

mediawikimediawikiMatch1.12.2

mediawikimediawikiMatch1.12.3

mediawikimediawikiMatch1.12.4

mediawikimediawikiMatch1.13.0

mediawikimediawikiMatch1.13.0rc1

mediawikimediawikiMatch1.13.0rc2

mediawikimediawikiMatch1.13.1

mediawikimediawikiMatch1.13.2

mediawikimediawikiMatch1.13.3

mediawikimediawikiMatch1.13.4

mediawikimediawikiMatch1.14.0

mediawikimediawikiMatch1.14.0rc1

mediawikimediawikiMatch1.14.1

mediawikimediawikiMatch1.15.0

mediawikimediawikiMatch1.15.0rc1

mediawikimediawikiMatch1.15.1

mediawikimediawikiMatch1.15.2

mediawikimediawikiMatch1.15.3

mediawikimediawikiMatch1.15.4

mediawikimediawikiMatch1.15.5

mediawikimediawikiMatch1.16.0

mediawikimediawikiMatch1.16.0beta1

mediawikimediawikiMatch1.16.0beta2

mediawikimediawikiMatch1.16.0beta3

mediawikimediawikiMatch1.16.1

mediawikimediawikiMatch1.16.2

mediawikimediawikiMatch1.17

mediawikimediawikiMatch1.17beta_1

mediawikimediawikiMatch1.17.0

mediawikimediawikiMatch1.17.0rc1

mediawikimediawikiMatch1.17.1

mediawikimediawikiMatch1.17.2

mediawikimediawikiMatch1.17.3

Node

mediawikimediawikiMatch1.19

mediawikimediawikiMatch1.19beta_1

mediawikimediawikiMatch1.19beta_2

mediawikimediawikiMatch1.19.0

CPENameOperatorVersion
mediawiki:mediawikimediawikieq1.18
mediawiki:mediawikimediawikieq1.18.0
mediawiki:mediawikimediawikieq1.18.1
mediawiki:mediawikimediawikieq1.18.2
mediawiki:mediawikimediawikieq1.18.3

CPE	Name	Operator	Version
mediawiki:mediawiki	mediawiki	eq	1.18
mediawiki:mediawiki	mediawiki	eq	1.18.0
mediawiki:mediawiki	mediawiki	eq	1.18.1
mediawiki:mediawiki	mediawiki	eq	1.18.2
mediawiki:mediawiki	mediawiki	eq	1.18.3