Программа: MediaWiki версии до 1.3.6
Обнаружены SQL-инъекция и межсайтовое выполнение сценариев в MediaWiki. Удаленный атакующий может выполнить произвольные SQL команды и получить доступ к важным данным пользователей.
Уязвимость существует из-за некорректной обработки входных данных в переменных SpecialMaintenance и SpecialEmailuser.
