Vulnerability Details CVE-2006-2611
Cross-site scripting (XSS) vulnerability in includes/Sanitizer.php in the variable handler in MediaWiki 1.6.x before r14349 allows remote attackers to inject arbitrary Javascript via unspecified vectors, possibly involving the usage of the | (pipe) character.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.014
EPSS Ranking 79.7%
CVSS Severity
CVSS v2 Score 4.3
References
- http://bugzilla.wikimedia.org/show_bug.cgi?id=6055
- http://mail.wikipedia.org/pipermail/wikitech-l/2006-May/035812.html
- http://mail.wikipedia.org/pipermail/wikitech-l/2006-May/035814.html
- http://nickj.org/MediaWiki
- http://secunia.com/advisories/20189
- http://svn.wikimedia.org/viewvc/mediawiki/trunk/phase3/includes/Sanitizer.php?r1=14349&r2=14348&pathrev=14349
- http://svn.wikimedia.org/viewvc/mediawiki?view=rev&revision=14349
- http://www.osvdb.org/25713
- http://www.vupen.com/english/advisories/2006/1926
- https://exchange.xforce.ibmcloud.com/vulnerabilities/26646
- http://bugzilla.wikimedia.org/show_bug.cgi?id=6055
- http://mail.wikipedia.org/pipermail/wikitech-l/2006-May/035812.html
- http://mail.wikipedia.org/pipermail/wikitech-l/2006-May/035814.html
- http://nickj.org/MediaWiki
- http://secunia.com/advisories/20189
- http://svn.wikimedia.org/viewvc/mediawiki/trunk/phase3/includes/Sanitizer.php?r1=14349&r2=14348&pathrev=14349
- http://svn.wikimedia.org/viewvc/mediawiki?view=rev&revision=14349
- http://www.osvdb.org/25713
- http://www.vupen.com/english/advisories/2006/1926
- https://exchange.xforce.ibmcloud.com/vulnerabilities/26646
Products affected by CVE-2006-2611
-
cpe:2.3:a:mediawiki:mediawiki:-
-
cpe:2.3:a:mediawiki:mediawiki:1.1.0
-
cpe:2.3:a:mediawiki:mediawiki:1.2.0
-
cpe:2.3:a:mediawiki:mediawiki:1.2.1
-
cpe:2.3:a:mediawiki:mediawiki:1.2.2
-
cpe:2.3:a:mediawiki:mediawiki:1.2.3
-
cpe:2.3:a:mediawiki:mediawiki:1.2.4
-
cpe:2.3:a:mediawiki:mediawiki:1.2.5
-
cpe:2.3:a:mediawiki:mediawiki:1.2.6
-
cpe:2.3:a:mediawiki:mediawiki:1.3
-
cpe:2.3:a:mediawiki:mediawiki:1.3.0
-
cpe:2.3:a:mediawiki:mediawiki:1.3.1
-
cpe:2.3:a:mediawiki:mediawiki:1.3.10
-
cpe:2.3:a:mediawiki:mediawiki:1.3.11
-
cpe:2.3:a:mediawiki:mediawiki:1.3.12
-
cpe:2.3:a:mediawiki:mediawiki:1.3.13
-
cpe:2.3:a:mediawiki:mediawiki:1.3.14
-
cpe:2.3:a:mediawiki:mediawiki:1.3.15
-
cpe:2.3:a:mediawiki:mediawiki:1.3.16
-
cpe:2.3:a:mediawiki:mediawiki:1.3.17
-
cpe:2.3:a:mediawiki:mediawiki:1.3.18
-
cpe:2.3:a:mediawiki:mediawiki:1.3.2
-
cpe:2.3:a:mediawiki:mediawiki:1.3.3
-
cpe:2.3:a:mediawiki:mediawiki:1.3.4
-
cpe:2.3:a:mediawiki:mediawiki:1.3.5
-
cpe:2.3:a:mediawiki:mediawiki:1.3.6
-
cpe:2.3:a:mediawiki:mediawiki:1.3.7
-
cpe:2.3:a:mediawiki:mediawiki:1.3.8
-
cpe:2.3:a:mediawiki:mediawiki:1.3.9
-
cpe:2.3:a:mediawiki:mediawiki:1.4
-
cpe:2.3:a:mediawiki:mediawiki:1.4.0
-
cpe:2.3:a:mediawiki:mediawiki:1.4.1
-
cpe:2.3:a:mediawiki:mediawiki:1.4.10
-
cpe:2.3:a:mediawiki:mediawiki:1.4.11
-
cpe:2.3:a:mediawiki:mediawiki:1.4.12
-
cpe:2.3:a:mediawiki:mediawiki:1.4.13
-
cpe:2.3:a:mediawiki:mediawiki:1.4.14
-
cpe:2.3:a:mediawiki:mediawiki:1.4.15
-
cpe:2.3:a:mediawiki:mediawiki:1.4.2
-
cpe:2.3:a:mediawiki:mediawiki:1.4.3
-
cpe:2.3:a:mediawiki:mediawiki:1.4.4
-
cpe:2.3:a:mediawiki:mediawiki:1.4.5
-
cpe:2.3:a:mediawiki:mediawiki:1.4.6
-
cpe:2.3:a:mediawiki:mediawiki:1.4.7
-
cpe:2.3:a:mediawiki:mediawiki:1.4.8
-
cpe:2.3:a:mediawiki:mediawiki:1.4.9
-
cpe:2.3:a:mediawiki:mediawiki:1.5
-
cpe:2.3:a:mediawiki:mediawiki:1.5.0
-
cpe:2.3:a:mediawiki:mediawiki:1.5.1
-
cpe:2.3:a:mediawiki:mediawiki:1.5.2
-
cpe:2.3:a:mediawiki:mediawiki:1.5.3
-
cpe:2.3:a:mediawiki:mediawiki:1.5.4
-
cpe:2.3:a:mediawiki:mediawiki:1.5.5
-
cpe:2.3:a:mediawiki:mediawiki:1.5.6
-
cpe:2.3:a:mediawiki:mediawiki:1.5.7
-
cpe:2.3:a:mediawiki:mediawiki:1.5.8
-
cpe:2.3:a:mediawiki:mediawiki:1.6.0
-
cpe:2.3:a:mediawiki:mediawiki:1.6.1
-
cpe:2.3:a:mediawiki:mediawiki:1.6.2
-
cpe:2.3:a:mediawiki:mediawiki:1.6.3
-
cpe:2.3:a:mediawiki:mediawiki:1.6.4
-
cpe:2.3:a:mediawiki:mediawiki:1.6.5