Программа: MediaWiki 1.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему.

1) Уязвимость существует из-за того, что сценарий api.php не правильно
управляет кэшированными данными в "Cache-Control" заголовках. Атакующий может
выполнить произвольный сценарий в браузере жертвы в контексте безопасности
уязвимого сайта.

2) Уязвимость существует из-за в проверке входных данных сценарием
profileinfo.php. Атакующий может выполнить произвольный сценарий в браузере
жертвы в контексте безопасности уязвимого сайта.

Оставить мнение