VULHUB ™

BUGTRAQ ID：65906 CVE ID：CVE-2014-2244 MediaWiki是一款Wiki程序。 MediaWiki中的includes/api/ApiFormatBase.php脚本的'formatHTML'函数存在跨站脚本漏洞。由于程序未能正确处理追加到api.php脚本的链接，远程攻击者可利用该漏洞注入任意Web脚本或HTML。 0 MediaWiki Mediawiki < 2.0.18 MediaWiki Mediawiki <= 1.19.11 MediaWiki Mediawiki 1.20.x MediaWiki Mediawiki 1.21.x(<1.21.6) MediaWiki Mediawiki 1.22.x(<1.22.3 厂商补丁： MediaWiki ----- 用户可参考如下供应商提供的安全公告获得补丁信息： http://lists.wikimedia.org/pipermail/mediawiki-announce/2014-February/000141.html

BUGTRAQ ID：65906 CVE ID：CVE-2014-2244 MediaWiki是一款Wiki程序。 MediaWiki中的includes/api/ApiFormatBase.php脚本的'formatHTML'函数存在跨站脚本漏洞。由于程序未能正确处理追加到api.php脚本的链接，远程攻击者可利用该漏洞注入任意Web脚本或HTML。 0 MediaWiki Mediawiki < 2.0.18 MediaWiki Mediawiki <= 1.19.11 MediaWiki Mediawiki 1.20.x MediaWiki Mediawiki 1.21.x(<1.21.6) MediaWiki Mediawiki 1.22.x(<1.22.3 厂商补丁： MediaWiki ----- 用户可参考如下供应商提供的安全公告获得补丁信息： http://lists.wikimedia.org/pipermail/mediawiki-announce/2014-February/000141.html