Lucene search
HistoryMay 23, 2011 - 10:55 p.m.
CVE-2011-1765
4.3 Medium
CVSS2
Attack Vector
NETWORK
Attack Complexity
MEDIUM
Authentication
NONE
Confidentiality Impact
NONE
Integrity Impact
PARTIAL
Availability Impact
NONE
AV:N/AC:M/Au:N/C:N/I:P/A:N
5.5 Medium
AI Score
Confidence
High
0.005 Low
EPSS
Percentile
76.4%
Cross-site scripting (XSS) vulnerability in MediaWiki before 1.16.5, when Internet Explorer 6 or earlier is used, allows remote attackers to inject arbitrary web script or HTML via an uploaded file accessed with a dangerous extension such as .shtml at the end of the query string, in conjunction with a modified URI path that has a %2E sequence in place of the . (dot) character. NOTE: this vulnerability exists because of an incomplete fix for CVE-2011-1578 and CVE-2011-1587.
Affected configurations
Node
mediawikimediawikiRange≤1.16.4
ORmediawikimediawikiMatch1.1.0
ORmediawikimediawikiMatch1.2.0
ORmediawikimediawikiMatch1.2.1
ORmediawikimediawikiMatch1.2.2
ORmediawikimediawikiMatch1.2.3
ORmediawikimediawikiMatch1.2.4
ORmediawikimediawikiMatch1.2.5
ORmediawikimediawikiMatch1.2.6
ORmediawikimediawikiMatch1.3
ORmediawikimediawikiMatch1.3.0
ORmediawikimediawikiMatch1.3.1
ORmediawikimediawikiMatch1.3.2
ORmediawikimediawikiMatch1.3.3
ORmediawikimediawikiMatch1.3.4
ORmediawikimediawikiMatch1.3.5
ORmediawikimediawikiMatch1.3.6
ORmediawikimediawikiMatch1.3.7
ORmediawikimediawikiMatch1.3.8
ORmediawikimediawikiMatch1.3.9
ORmediawikimediawikiMatch1.3.10
ORmediawikimediawikiMatch1.3.11
ORmediawikimediawikiMatch1.3.12
ORmediawikimediawikiMatch1.3.13
ORmediawikimediawikiMatch1.3.14
ORmediawikimediawikiMatch1.3.15
ORmediawikimediawikiMatch1.4beta1
ORmediawikimediawikiMatch1.4beta2
ORmediawikimediawikiMatch1.4beta3
ORmediawikimediawikiMatch1.4beta4
ORmediawikimediawikiMatch1.4beta5
ORmediawikimediawikiMatch1.4beta6
ORmediawikimediawikiMatch1.4.0
ORmediawikimediawikiMatch1.4.1
ORmediawikimediawikiMatch1.4.2
ORmediawikimediawikiMatch1.4.3
ORmediawikimediawikiMatch1.4.4
ORmediawikimediawikiMatch1.4.5
ORmediawikimediawikiMatch1.4.6
ORmediawikimediawikiMatch1.4.7
ORmediawikimediawikiMatch1.4.8
ORmediawikimediawikiMatch1.4.9
ORmediawikimediawikiMatch1.4.10
ORmediawikimediawikiMatch1.4.11
ORmediawikimediawikiMatch1.4.12
ORmediawikimediawikiMatch1.4.13
ORmediawikimediawikiMatch1.4.14
ORmediawikimediawikiMatch1.5alpha1
ORmediawikimediawikiMatch1.5alpha2
ORmediawikimediawikiMatch1.5beta1
ORmediawikimediawikiMatch1.5beta2
ORmediawikimediawikiMatch1.5beta3
ORmediawikimediawikiMatch1.5beta4
ORmediawikimediawikiMatch1.5rc2
ORmediawikimediawikiMatch1.5rc3
ORmediawikimediawikiMatch1.5rc4
ORmediawikimediawikiMatch1.5.0
ORmediawikimediawikiMatch1.5.1
ORmediawikimediawikiMatch1.5.2
ORmediawikimediawikiMatch1.5.3
ORmediawikimediawikiMatch1.5.4
ORmediawikimediawikiMatch1.5.5
ORmediawikimediawikiMatch1.5.6
ORmediawikimediawikiMatch1.5.7
ORmediawikimediawikiMatch1.5.8
ORmediawikimediawikiMatch1.6.0
ORmediawikimediawikiMatch1.6.1
ORmediawikimediawikiMatch1.6.2
ORmediawikimediawikiMatch1.6.3
ORmediawikimediawikiMatch1.6.4
ORmediawikimediawikiMatch1.6.5
ORmediawikimediawikiMatch1.6.6
ORmediawikimediawikiMatch1.6.7
ORmediawikimediawikiMatch1.6.8
ORmediawikimediawikiMatch1.6.9
ORmediawikimediawikiMatch1.6.10
ORmediawikimediawikiMatch1.6.11
ORmediawikimediawikiMatch1.6.12
ORmediawikimediawikiMatch1.7.0
ORmediawikimediawikiMatch1.7.1
ORmediawikimediawikiMatch1.7.2
ORmediawikimediawikiMatch1.7.3
ORmediawikimediawikiMatch1.8.0
ORmediawikimediawikiMatch1.8.1
ORmediawikimediawikiMatch1.8.2
ORmediawikimediawikiMatch1.8.3
ORmediawikimediawikiMatch1.8.4
ORmediawikimediawikiMatch1.8.5
ORmediawikimediawikiMatch1.9.0
ORmediawikimediawikiMatch1.9.0rc2
ORmediawikimediawikiMatch1.9.1
ORmediawikimediawikiMatch1.9.2
ORmediawikimediawikiMatch1.9.3
ORmediawikimediawikiMatch1.9.4
ORmediawikimediawikiMatch1.9.5
ORmediawikimediawikiMatch1.9.6
ORmediawikimediawikiMatch1.10.0
ORmediawikimediawikiMatch1.10.0rc1
ORmediawikimediawikiMatch1.10.0rc2
ORmediawikimediawikiMatch1.10.1
ORmediawikimediawikiMatch1.10.2
ORmediawikimediawikiMatch1.10.3
ORmediawikimediawikiMatch1.10.4
ORmediawikimediawikiMatch1.11
ORmediawikimediawikiMatch1.11.0
ORmediawikimediawikiMatch1.11.0rc1
ORmediawikimediawikiMatch1.11.1
ORmediawikimediawikiMatch1.11.2
ORmediawikimediawikiMatch1.12.0
ORmediawikimediawikiMatch1.12.0rc1
ORmediawikimediawikiMatch1.12.1
ORmediawikimediawikiMatch1.12.2
ORmediawikimediawikiMatch1.12.3
ORmediawikimediawikiMatch1.12.4
ORmediawikimediawikiMatch1.13.0
ORmediawikimediawikiMatch1.13.0rc1
ORmediawikimediawikiMatch1.13.0rc2
ORmediawikimediawikiMatch1.13.1
ORmediawikimediawikiMatch1.13.2
ORmediawikimediawikiMatch1.13.3
ORmediawikimediawikiMatch1.13.4
ORmediawikimediawikiMatch1.14.0
ORmediawikimediawikiMatch1.14.0rc1
ORmediawikimediawikiMatch1.14.1
ORmediawikimediawikiMatch1.15.0
ORmediawikimediawikiMatch1.15.0rc1
ORmediawikimediawikiMatch1.15.1
ORmediawikimediawikiMatch1.15.2
ORmediawikimediawikiMatch1.15.3
ORmediawikimediawikiMatch1.15.4
ORmediawikimediawikiMatch1.15.5
ORmediawikimediawikiMatch1.16.0
ORmediawikimediawikiMatch1.16.0beta1
ORmediawikimediawikiMatch1.16.0beta2
ORmediawikimediawikiMatch1.16.1
ORmediawikimediawikiMatch1.16.2
ORmediawikimediawikiMatch1.16.3
microsoftinternet_explorerRange≤6
ORmicrosoftinternet_explorerMatch3.0
ORmicrosoftinternet_explorerMatch4.0
ORmicrosoftinternet_explorerMatch5
References
lists.fedoraproject.org/pipermail/package-announce/2011-May/060435.html
lists.fedoraproject.org/pipermail/package-announce/2011-May/060496.html
lists.fedoraproject.org/pipermail/package-announce/2011-May/060507.html
lists.wikimedia.org/pipermail/mediawiki-announce/2011-May/000098.html
secunia.com/advisories/44684
www.securityfocus.com/bid/47722
bugzilla.redhat.com/show_bug.cgi?id=702512
bugzilla.wikimedia.org/show_bug.cgi?id=28534
Related
cve
cve
debiancve
debiancve
cvelist
cvelist
prion
prion
Cross site scripting
2011-05-23 22:55:00
Cross site scripting
2011-04-27 00:55:00
Cross site scripting
2011-04-27 00:55:00
ubuntucve
ubuntucve
nvd
nvd
CVE-2011-1587
2011-04-27 00:55:04
CVE-2011-1578
2011-04-27 00:55:04
openvas
openvas
MediaWiki Cross-Site Scripting Vulnerability
2011-06-02 00:00:00
Debian Security Advisory DSA 2366-1 (mediawiki)
2012-02-11 00:00:00
Debian: Security Advisory (DSA-2366-1)
2012-02-11 00:00:00
nessus
nessus
MediaWiki API XSS
2011-04-15 00:00:00
Debian DSA-2366-1 : mediawiki - multiple vulnerabilities
2012-01-12 00:00:00
Fedora 15 : mediawiki-1.16.5-59.fc15 (2011-6781)
2011-05-19 00:00:00
osv
osv
mediawiki - multiple
2011-12-18 00:00:00
debian
debian
[SECURITY] [DSA 2366-1] mediawiki security update
2011-12-19 17:31:48
securityvulns
securityvulns
[SECURITY] [DSA 2366-1] mediawiki security update
2011-12-26 00:00:00
fedora
fedora
[SECURITY] Fedora 14 Update: mediawiki-1.16.5-59.fc14
2011-05-20 20:55:43
[SECURITY] Fedora 15 Update: mediawiki-1.16.5-59.fc15
2011-05-19 05:09:45
[SECURITY] Fedora 13 Update: mediawiki-1.16.5-59.fc13
2011-05-20 20:58:01
4.3 Medium
CVSS2
Attack Vector
NETWORK
Attack Complexity
MEDIUM
Authentication
NONE
Confidentiality Impact
NONE
Integrity Impact
PARTIAL
Availability Impact
NONE
AV:N/AC:M/Au:N/C:N/I:P/A:N
5.5 Medium
AI Score
Confidence
High
0.005 Low
EPSS
Percentile
76.4%
Related for NVD:CVE-2011-1765