Программа: MediaWiki 1.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему.
1) Уязвимость существует из-за того, что сценарий api.php не правильно
управляет кэшированными данными в "Cache-Control" заголовках. Атакующий может
выполнить произвольный сценарий в браузере жертвы в контексте безопасности
уязвимого сайта.
2) Уязвимость существует из-за в проверке входных данных сценарием
profileinfo.php. Атакующий может выполнить произвольный сценарий в браузере
жертвы в контексте безопасности уязвимого сайта.
