MediaWiki API Pretty-Printing Mode Cross-Site Scripting Vulnerability

Bugtraq ID: 25632
Class: Input Validation Error
CVE: CVE-2007-4828
Remote: Yes
Local: No
Published: Sep 11 2007 12:00AM
Updated: Apr 16 2015 06:09PM
Credit: The vendor disclosed this issue.
Vulnerable: Red Hat Fedora Core7
MediaWiki MediaWiki 1.10.1
MediaWiki MediaWiki 1.9.3
MediaWiki MediaWiki 1.9.2
MediaWiki MediaWiki 1.9.1
MediaWiki MediaWiki 1.9
MediaWiki MediaWiki 1.8.4
MediaWiki MediaWiki 1.8.3
MediaWiki MediaWiki 1.8.2
MediaWiki MediaWiki 1.8.1
MediaWiki MediaWiki 1.8
MediaWiki MediaWiki 1.9.0rc2
MediaWiki MediaWiki 1.9.0rc1
MediaWiki MediaWiki 1.11.0rc1
MediaWiki MediaWiki 1.11
MediaWiki MediaWiki 1.10
Not Vulnerable: MediaWiki MediaWiki 1.11
MediaWiki MediaWiki 1.10.2
MediaWiki MediaWiki 1.9.4
MediaWiki MediaWiki 1.8.5


 

Privacy Statement
Copyright 2010, SecurityFocus