CVE-2011-1587

Cross-site scripting (XSS) vulnerability in MediaWiki before 1.16.4, when Internet Explorer 6 or earlier is used, allows remote attackers to inject arbitrary web script or HTML via an uploaded file accessed with a dangerous extension such as .html located before a ? (question mark) in a query string, in conjunction with a modified URI path that has a %2E sequence in place of the . (dot) character. NOTE: this vulnerability exists because of an incomplete fix for CVE-2011-1578.
Advertisement

NeevaHost hosting service

Configurations

Configuration 1 (hide)

AND
OR cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.2.2:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.2.3:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.2.4:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.2.5:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.2.6:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.3:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.3.1:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.3.2:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.3.3:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.3.4:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.3.5:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.3.6:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.3.7:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.3.8:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.3.9:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.3.10:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.3.11:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.3.12:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.3.13:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.3.14:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.3.15:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.4:beta4:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.4:beta1:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.4:beta2:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.4:beta3:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.4:beta6:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.4:beta5:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.4.0:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.4.1:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.4.2:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.4.3:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.4.4:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.4.5:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.4.6:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.4.7:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.4.8:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.4.9:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.4.10:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.4.11:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.4.12:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.4.13:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.4.14:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.5:beta2:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.5:alpha1:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.5:rc4:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.5:beta1:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.5:beta4:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.5:beta3:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.5:rc2:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.5:alpha2:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.5:rc3:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.5.0:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.5.2:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.5.3:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.5.4:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.5.5:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.5.6:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.5.7:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.5.8:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.6.1:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.6.2:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.6.3:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.6.4:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.6.5:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.6.6:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.6.7:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.6.8:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.6.9:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.6.10:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.6.11:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.6.12:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.7.0:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.7.1:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.7.2:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.7.3:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.8.0:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.8.1:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.8.2:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.8.3:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.8.4:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.8.5:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.9.0:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.9.0:rc2:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.9.1:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.9.2:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.9.3:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.9.4:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.9.5:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.9.6:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.10.0:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.10.0:rc1:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.10.0:rc2:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.10.1:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.10.2:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.10.3:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.10.4:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.11:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.11.0:rc1:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.11.0:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.11.1:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.11.2:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.12.0:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.12.0:rc1:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.12.1:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.12.2:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.12.3:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.12.4:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.13.0:rc1:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.13.0:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.13.0:rc2:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.13.1:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.13.2:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.13.3:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.13.4:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.14.0:rc1:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.14.0:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.14.1:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.15.0:rc1:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.15.0:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.15.1:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.15.2:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.15.3:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.15.4:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.15.5:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.16.0:beta2:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.16.0:beta1:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.16.0:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.16.1:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.16.2:*:*:*:*:*:*:*
OR cpe:2.3:a:microsoft:internet_explorer:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:internet_explorer:3.0:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:internet_explorer:4.0:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:internet_explorer:5.0:*:*:*:*:*:*:*

Information

Published : 2011-04-26 17:55

Updated : 2023-02-12 17:19


NVD link : CVE-2011-1587

Mitre link : CVE-2011-1587


JSON object : View

CWE
CWE-79

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')

Advertisement

dedicated server usa

Products Affected

microsoft

  • internet_explorer

mediawiki

  • mediawiki