MediaWiki версий 1.22.x до 1.22.2, 1.21.x до 1.21.5 и 1.19.x до 1.19.11, когда включена поддерж…

Обнаружена проблема в ApiPageSet.php в MediaWiki до версий 1.35.12, 1.36.x до 1.39.x до 1.39.5 …

Расширение SemanticDrilldown для MediaWiki до версии 1.37.2 (до e688bdba6434591b5dff689a45e4d53…

Межсайтовый скриптинг (XSS) уязвимость в api.php в (1) MediaWiki 1.11 через 1.11.0rc1, 1.10 чер…

Внедрение параметров в расширении SyntaxHighlight Mediawiki до версий 1.23.16, 1.27.3 и 1.28.2 …

api.php в MediaWiki до 1.27.4, 1.28.x до 1.28.3 и 1.29.x до 1.29.2 имеет уязвимость Reflected F…

MediaWiki 1.3.8 и более ранние версии, при использовании с Apache mod_mime, неправильно обрабат…

Межсайтовая скриптинговая (XSS) уязвимость в функции outputPage в includes/SkinTemplate.php в M…

MediaWiki до версий 1.18.5 и 1.19.x до 1.19.2 сохраняет пароли в локальной базе данных, (1) что…

В Wikimedia MediaWiki версий 1.27.0 - 1.32.1 обнаружена уязвимость неправильного контроля досту…

Уязвимость cross-site scripting (XSS) в AJAX-модуле в MediaWiki до 1.6.9, 1.7 до 1.7.2, 1.8 до …

Уязвимость eval-инъекции в MediaWiki 1.5.x до версии 1.5.3 позволяет удаленным злоумышленникам …

Множественные уязвимости обхода каталогов в (1) languages/Language.php и (2) includes/StubObjec…

Расширение OAuth для MediaWiki неправильно согласовывает новый токен клиента только через Speci…

MediaWiki до 1.19.24, 1.2x до 1.23.9 и 1.24.x до 1.24.2, при использовании HHVM, позволяет удал…

Mediawiki 1.31 до 1.31.1, 1.30.1, 1.29.3 и 1.27.5 содержит недостаток раскрытия информации в Sp…

GeSHi, используемый в расширении SyntaxHighlight_GeSHi и MediaWiki до версий 1.23.10, 1.24.x до…

MediaWiki до 1.19.24, 1.2x до 1.23.9 и 1.24.x до 1.24.2, при использовании HHVM или Zend PHP, п…

MediaWiki 1.24.x до 1.24.2, при использовании PBKDF2 для хеширования паролей, позволяет удаленн…

MediaWiki до версии 1.19.4 и 1.20.x до версии 1.20.3 позволяет удаленным злоумышленникам вызыва…

MediaWiki до версии 1.17.1 не проверяет разрешение на чтение перед обработкой запросов action=a…

Уязвимость межсайтового скриптинга (XSS) в MediaWiki до версии 1.16.3, когда используется Inter…

MediaWiki до версии 1.19.4 и 1.20.x до версии 1.20.3 содержит ошибку в скрипте api.php, которая…

MediaWiki до 1.19.6 и 1.20.x до 1.20.5 не позволяет расширениям предотвращать изменения пароля …

MediaWiki до 1.19.6 и 1.20.x до 1.20.5 позволяет удаленным злоумышленникам проводить cross-site…

Функция MWOAuthDataStore::lookup_token в Extension:OAuth для MediaWiki 1.25.x до 1.25.3, 1.24.x…

MediaWiki до 1.19.24, 1.2x до 1.23.9 и 1.24.x до 1.24.2 позволяет удаленным злоумышленникам обх…

includes/upload/UploadBase.php в MediaWiki до версий 1.19.12, 1.20.x и 1.21.x до версий 1.21.6 …

MediaWiki до версии 1.17.1 позволяет удаленным злоумышленникам получать заголовки страниц всех …

Уязвимость межсайтового скриптинга (XSS) в парсере wikitext в MediaWiki 1.17.x до 1.17.3 и 1.18…

Уязвимость межсайтового скриптинга (XSS) в includes/actions/InfoAction.php в MediaWiki до верси…

MediaWiki до версии 1.16.1, когда включены пользовательские или сайтовые JavaScript или CSS, по…

Уязвимость межсайтового скриптинга (XSS) в MediaWiki до версии 1.16.2 позволяет удаленным злоум…

Уязвимость неограниченной загрузки файлов в API загрузки фрагментов в MediaWiki 1.19 до 1.19.6 …

Страница Special:DeletedContributions в MediaWiki до версий 1.23.10, 1.24.x до 1.24.3 и 1.25.x …

Страница Special:Contributions в MediaWiki до 1.22.0 позволяет удаленным злоумышленникам опреде…

Расширение Score до версии 0.3.0 для MediaWiki имеет уязвимость удаленного выполнения кода из-з…

Wikimedia MediaWiki версий 1.27.0 - 1.32.1 может допускать DoS. Передача недействительных загол…

Уязвимость фиксации сессии в Special:UserLogin в MediaWiki до версии 1.18.6, 1.19.x до версии 1…

MediaWiki 1.2x до версий 1.22.15, 1.23.x до 1.23.8 и 1.24.x до 1.24.1 позволяет удаленным злоум…