CVE-2011-1765 - OpenCVE

Cross-site scripting (XSS) vulnerability in MediaWiki before 1.16.5, when Internet Explorer 6 or earlier is used, allows remote attackers to inject arbitrary web script or HTML via an uploaded file accessed with a dangerous extension such as .shtml at the end of the query string, in conjunction with a modified URI path that has a %2E sequence in place of the . (dot) character. NOTE: this vulnerability exists because of an incomplete fix for CVE-2011-1578 and CVE-2011-1587.

No CVSS v4.0

No CVSS v3.1

No CVSS v3.0

Access Vector Network

Access Complexity Medium

Authentication None

Confidentiality Impact None

Integrity Impact Partial

Availability Impact None

AV:N/AC:M/Au:N/C:N/I:P/A:N

This CVE is not in the KEV list.

Key SSVC decision points have not yet been added.

Vendors	Products
Mediawiki	Mediawiki
Microsoft	Internet Explorer

Configuration 1 [-]

AND

OR	cpe:2.3:a:mediawiki:mediawiki::::::::
	cpe:2.3:a:mediawiki:mediawiki:1.1.0:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.2.0:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.2.1:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.2.2:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.2.3:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.2.4:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.2.5:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.2.6:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.3:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.3.0:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.3.1:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.3.2:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.3.3:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.3.4:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.3.5:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.3.6:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.3.7:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.3.8:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.3.9:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.3.10:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.3.11:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.3.12:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.3.13:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.3.14:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.3.15:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.4:beta1::::::
	cpe:2.3:a:mediawiki:mediawiki:1.4:beta2::::::
	cpe:2.3:a:mediawiki:mediawiki:1.4:beta3::::::
	cpe:2.3:a:mediawiki:mediawiki:1.4:beta4::::::
	cpe:2.3:a:mediawiki:mediawiki:1.4:beta5::::::
	cpe:2.3:a:mediawiki:mediawiki:1.4:beta6::::::
	cpe:2.3:a:mediawiki:mediawiki:1.4.0:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.4.1:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.4.2:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.4.3:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.4.4:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.4.5:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.4.6:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.4.7:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.4.8:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.4.9:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.4.10:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.4.11:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.4.12:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.4.13:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.4.14:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.5:alpha1::::::
	cpe:2.3:a:mediawiki:mediawiki:1.5:alpha2::::::
	cpe:2.3:a:mediawiki:mediawiki:1.5:beta1::::::
	cpe:2.3:a:mediawiki:mediawiki:1.5:beta2::::::
	cpe:2.3:a:mediawiki:mediawiki:1.5:beta3::::::
	cpe:2.3:a:mediawiki:mediawiki:1.5:beta4::::::
	cpe:2.3:a:mediawiki:mediawiki:1.5:rc2::::::
	cpe:2.3:a:mediawiki:mediawiki:1.5:rc3::::::
	cpe:2.3:a:mediawiki:mediawiki:1.5:rc4::::::
	cpe:2.3:a:mediawiki:mediawiki:1.5.0:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.5.1:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.5.2:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.5.3:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.5.4:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.5.5:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.5.6:::::::*
	cpe:2.3:a:mediawiki:mediawiki:1.5.7:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.5.8:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.6.0:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.6.1:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.6.2:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.6.3:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.6.4:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.6.5:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.6.6:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.6.7:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.6.8:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.6.9:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.6.10:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.6.11:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.6.12:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.7.0:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.7.1:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.7.2:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.7.3:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.8.0:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.8.1:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.8.2:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.8.3:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.8.4:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.8.5:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.9.0:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.9.0:rc2::::::
cpe:2.3:a:mediawiki:mediawiki:1.9.1:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.9.2:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.9.3:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.9.4:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.9.5:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.9.6:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.10.0:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.10.0:rc1::::::
cpe:2.3:a:mediawiki:mediawiki:1.10.0:rc2::::::
cpe:2.3:a:mediawiki:mediawiki:1.10.1:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.10.2:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.10.3:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.10.4:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.11:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.11.0:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.11.0:rc1::::::
cpe:2.3:a:mediawiki:mediawiki:1.11.1:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.11.2:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.12.0:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.12.0:rc1::::::
cpe:2.3:a:mediawiki:mediawiki:1.12.1:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.12.2:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.12.3:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.12.4:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.13.0:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.13.0:rc1::::::
cpe:2.3:a:mediawiki:mediawiki:1.13.0:rc2::::::
cpe:2.3:a:mediawiki:mediawiki:1.13.1:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.13.2:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.13.3:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.13.4:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.14.0:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.14.0:rc1::::::
cpe:2.3:a:mediawiki:mediawiki:1.14.1:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.15.0:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.15.0:rc1::::::
cpe:2.3:a:mediawiki:mediawiki:1.15.1:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.15.2:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.15.3:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.15.4:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.15.5:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.16.0:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.16.0:beta1::::::
cpe:2.3:a:mediawiki:mediawiki:1.16.0:beta2::::::
cpe:2.3:a:mediawiki:mediawiki:1.16.1:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.16.2:::::::*
cpe:2.3:a:mediawiki:mediawiki:1.16.3:::::::*

OR	cpe:2.3:a:microsoft:internet_explorer::::::::
	cpe:2.3:a:microsoft:internet_explorer:3.0:::::::*
	cpe:2.3:a:microsoft:internet_explorer:4.0:::::::*
	cpe:2.3:a:microsoft:internet_explorer:5:::::::*

No data.

References

Link	Providers
http://lists.fedoraproject.org/pipermail/package-announce/2011-May/060435.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-May/060496.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-May/060507.html
http://lists.wikimedia.org/pipermail/mediawiki-announce/2011-May/000098.html
http://secunia.com/advisories/44684
http://www.securityfocus.com/bid/47722
https://bugzilla.redhat.com/show_bug.cgi?id=702512
https://bugzilla.wikimedia.org/show_bug.cgi?id=28534

History

No history.

MITRE

Status: PUBLISHED

Assigner: redhat

Published: 2011-05-23T22:00:00

Updated: 2024-08-06T22:37:25.890Z

Reserved: 2011-04-19T00:00:00

Link: CVE-2011-1765

Vulnrichment

No data.

NVD

Status : Modified

Published: 2011-05-23T22:55:01.317

Modified: 2023-11-07T02:07:05.643

Link: CVE-2011-1765

Redhat

No data.

Metrics

Access Vector Network

Access Complexity Medium

Authentication None

Confidentiality Impact None

Integrity Impact Partial

Availability Impact None

Affected Vendors & Products

Metrics

Access Vector Network

Access Complexity Medium

Authentication None

Confidentiality Impact None

Integrity Impact Partial

Availability Impact None

Affected Vendors & Products

JSON object

JSON object

JSON object

JSON object