CVE-2011-1765

Cross-site scripting (XSS) vulnerability in MediaWiki before 1.16.5, when Internet Explorer 6 or earlier is used, allows remote attackers to inject arbitrary web script or HTML via an uploaded file accessed with a dangerous extension such as .shtml at the end of the query string, in conjunction with a modified URI path that has a %2E sequence in place of the . (dot) character.  NOTE: this vulnerability exists because of an incomplete fix for CVE-2011-1578 and CVE-2011-1587.
Cross-site Scripting
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTNIST
4.3 UNKNOWN
NETWORK
MEDIUM
AV:N/AC:M/Au:N/C:N/I:P/A:N
redhatCNA
---
---
CVEADP
---
---
Base Score
CVSS 3.x
EPSS Score
Percentile: 52%
VendorProductVersion
mediawikimediawiki
𝑥
≤ 1.16.4
mediawikimediawiki
1.1.0
mediawikimediawiki
1.2.0
mediawikimediawiki
1.2.1
mediawikimediawiki
1.2.2
mediawikimediawiki
1.2.3
mediawikimediawiki
1.2.4
mediawikimediawiki
1.2.5
mediawikimediawiki
1.2.6
mediawikimediawiki
1.3
mediawikimediawiki
1.3.0
mediawikimediawiki
1.3.1
mediawikimediawiki
1.3.2
mediawikimediawiki
1.3.3
mediawikimediawiki
1.3.4
mediawikimediawiki
1.3.5
mediawikimediawiki
1.3.6
mediawikimediawiki
1.3.7
mediawikimediawiki
1.3.8
mediawikimediawiki
1.3.9
mediawikimediawiki
1.3.10
mediawikimediawiki
1.3.11
mediawikimediawiki
1.3.12
mediawikimediawiki
1.3.13
mediawikimediawiki
1.3.14
mediawikimediawiki
1.3.15
mediawikimediawiki
1.4:beta1
mediawikimediawiki
1.4:beta2
mediawikimediawiki
1.4:beta3
mediawikimediawiki
1.4:beta4
mediawikimediawiki
1.4:beta5
mediawikimediawiki
1.4:beta6
mediawikimediawiki
1.4.0
mediawikimediawiki
1.4.1
mediawikimediawiki
1.4.2
mediawikimediawiki
1.4.3
mediawikimediawiki
1.4.4
mediawikimediawiki
1.4.5
mediawikimediawiki
1.4.6
mediawikimediawiki
1.4.7
mediawikimediawiki
1.4.8
mediawikimediawiki
1.4.9
mediawikimediawiki
1.4.10
mediawikimediawiki
1.4.11
mediawikimediawiki
1.4.12
mediawikimediawiki
1.4.13
mediawikimediawiki
1.4.14
mediawikimediawiki
1.5:alpha1
mediawikimediawiki
1.5:alpha2
mediawikimediawiki
1.5:beta1
mediawikimediawiki
1.5:beta2
mediawikimediawiki
1.5:beta3
mediawikimediawiki
1.5:beta4
mediawikimediawiki
1.5:rc2
mediawikimediawiki
1.5:rc3
mediawikimediawiki
1.5:rc4
mediawikimediawiki
1.5.0
mediawikimediawiki
1.5.1
mediawikimediawiki
1.5.2
mediawikimediawiki
1.5.3
mediawikimediawiki
1.5.4
mediawikimediawiki
1.5.5
mediawikimediawiki
1.5.6
mediawikimediawiki
1.5.7
mediawikimediawiki
1.5.8
mediawikimediawiki
1.6.0
mediawikimediawiki
1.6.1
mediawikimediawiki
1.6.2
mediawikimediawiki
1.6.3
mediawikimediawiki
1.6.4
mediawikimediawiki
1.6.5
mediawikimediawiki
1.6.6
mediawikimediawiki
1.6.7
mediawikimediawiki
1.6.8
mediawikimediawiki
1.6.9
mediawikimediawiki
1.6.10
mediawikimediawiki
1.6.11
mediawikimediawiki
1.6.12
mediawikimediawiki
1.7.0
mediawikimediawiki
1.7.1
mediawikimediawiki
1.7.2
mediawikimediawiki
1.7.3
mediawikimediawiki
1.8.0
mediawikimediawiki
1.8.1
mediawikimediawiki
1.8.2
mediawikimediawiki
1.8.3
mediawikimediawiki
1.8.4
mediawikimediawiki
1.8.5
mediawikimediawiki
1.9.0
mediawikimediawiki
1.9.0:rc2
mediawikimediawiki
1.9.1
mediawikimediawiki
1.9.2
mediawikimediawiki
1.9.3
mediawikimediawiki
1.9.4
mediawikimediawiki
1.9.5
mediawikimediawiki
1.9.6
mediawikimediawiki
1.10.0
mediawikimediawiki
1.10.0:rc1
mediawikimediawiki
1.10.0:rc2
mediawikimediawiki
1.10.1
mediawikimediawiki
1.10.2
mediawikimediawiki
1.10.3
mediawikimediawiki
1.10.4
mediawikimediawiki
1.11
mediawikimediawiki
1.11.0
mediawikimediawiki
1.11.0:rc1
mediawikimediawiki
1.11.1
mediawikimediawiki
1.11.2
mediawikimediawiki
1.12.0
mediawikimediawiki
1.12.0:rc1
mediawikimediawiki
1.12.1
mediawikimediawiki
1.12.2
mediawikimediawiki
1.12.3
mediawikimediawiki
1.12.4
mediawikimediawiki
1.13.0
mediawikimediawiki
1.13.0:rc1
mediawikimediawiki
1.13.0:rc2
mediawikimediawiki
1.13.1
mediawikimediawiki
1.13.2
mediawikimediawiki
1.13.3
mediawikimediawiki
1.13.4
mediawikimediawiki
1.14.0
mediawikimediawiki
1.14.0:rc1
mediawikimediawiki
1.14.1
mediawikimediawiki
1.15.0
mediawikimediawiki
1.15.0:rc1
mediawikimediawiki
1.15.1
mediawikimediawiki
1.15.2
mediawikimediawiki
1.15.3
mediawikimediawiki
1.15.4
mediawikimediawiki
1.15.5
mediawikimediawiki
1.16.0
mediawikimediawiki
1.16.0:beta1
mediawikimediawiki
1.16.0:beta2
mediawikimediawiki
1.16.1
mediawikimediawiki
1.16.2
mediawikimediawiki
1.16.3
𝑥
= Vulnerable software versions
Debian logo
Debian Releases
Debian Product
Codename
mediawiki
bullseye
1:1.35.13-1+deb11u2
fixed
bullseye (security)
1:1.35.13-1+deb11u3
fixed
bookworm
1:1.39.7-1~deb12u1
fixed
bookworm (security)
1:1.39.10-1~deb12u1
fixed
sid
1:1.39.10-1
fixed
trixie
1:1.39.10-1
fixed
Ubuntu logo
Ubuntu Releases
Ubuntu Product
Codename
mediawiki
zesty
not-affected
yakkety
not-affected
xenial
dne
wily
not-affected
vivid
not-affected
utopic
not-affected
trusty
dne
saucy
not-affected
raring
not-affected
quantal
not-affected
precise
ignored
oneiric
ignored
natty
ignored
maverick
ignored
lucid
ignored
hardy
ignored
dapper
ignored
Common Weakness Enumeration
References
http://lists.fedoraproject.org/pipermail/package-announce/2011-May/060435.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-May/060496.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-May/060507.html
http://lists.wikimedia.org/pipermail/mediawiki-announce/2011-May/000098.html
http://secunia.com/advisories/44684
http://www.securityfocus.com/bid/47722
https://bugzilla.redhat.com/show_bug.cgi?id=702512
https://bugzilla.wikimedia.org/show_bug.cgi?id=28534
http://lists.fedoraproject.org/pipermail/package-announce/2011-May/060435.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-May/060496.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-May/060507.html
http://lists.wikimedia.org/pipermail/mediawiki-announce/2011-May/000098.html
http://secunia.com/advisories/44684
http://www.securityfocus.com/bid/47722
https://bugzilla.redhat.com/show_bug.cgi?id=702512
https://bugzilla.wikimedia.org/show_bug.cgi?id=28534