1. CVE-Search
  2. CVE-2005-3167
ID CVE-2005-3167
Summary Incomplete blacklist vulnerability in MediaWiki before 1.4.11 does not properly remove certain CSS inputs (HTML inline style attributes) that are processed as active content by Internet Explorer, which allows remote attackers to conduct cross-site scripting (XSS) attacks.
References
Vulnerable Configurations
  • cpe:2.3:a:mediawiki:mediawiki:1.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:mediawiki:mediawiki:1.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mediawiki:mediawiki:1.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:mediawiki:mediawiki:1.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mediawiki:mediawiki:1.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:mediawiki:mediawiki:1.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mediawiki:mediawiki:1.4.5:*:*:*:*:*:*:*
    cpe:2.3:a:mediawiki:mediawiki:1.4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:mediawiki:mediawiki:1.4.6:*:*:*:*:*:*:*
    cpe:2.3:a:mediawiki:mediawiki:1.4.6:*:*:*:*:*:*:*
  • cpe:2.3:a:mediawiki:mediawiki:1.4.7:*:*:*:*:*:*:*
    cpe:2.3:a:mediawiki:mediawiki:1.4.7:*:*:*:*:*:*:*
  • cpe:2.3:a:mediawiki:mediawiki:1.4.8:*:*:*:*:*:*:*
    cpe:2.3:a:mediawiki:mediawiki:1.4.8:*:*:*:*:*:*:*
  • cpe:2.3:a:mediawiki:mediawiki:1.4.9:*:*:*:*:*:*:*
    cpe:2.3:a:mediawiki:mediawiki:1.4.9:*:*:*:*:*:*:*
  • cpe:2.3:a:mediawiki:mediawiki:1.4.10:*:*:*:*:*:*:*
    cpe:2.3:a:mediawiki:mediawiki:1.4.10:*:*:*:*:*:*:*
  • cpe:2.3:a:mediawiki:mediawiki:1.4_beta1:*:*:*:*:*:*:*
    cpe:2.3:a:mediawiki:mediawiki:1.4_beta1:*:*:*:*:*:*:*
  • cpe:2.3:a:mediawiki:mediawiki:1.4_beta2:*:*:*:*:*:*:*
    cpe:2.3:a:mediawiki:mediawiki:1.4_beta2:*:*:*:*:*:*:*
  • cpe:2.3:a:mediawiki:mediawiki:1.4_beta3:*:*:*:*:*:*:*
    cpe:2.3:a:mediawiki:mediawiki:1.4_beta3:*:*:*:*:*:*:*
  • cpe:2.3:a:mediawiki:mediawiki:1.4_beta4:*:*:*:*:*:*:*
    cpe:2.3:a:mediawiki:mediawiki:1.4_beta4:*:*:*:*:*:*:*
  • cpe:2.3:a:mediawiki:mediawiki:1.4_beta5:*:*:*:*:*:*:*
    cpe:2.3:a:mediawiki:mediawiki:1.4_beta5:*:*:*:*:*:*:*
  • cpe:2.3:a:mediawiki:mediawiki:1.4_beta6:*:*:*:*:*:*:*
    cpe:2.3:a:mediawiki:mediawiki:1.4_beta6:*:*:*:*:*:*:*
CVSS
Base: 4.3 (as of 05-09-2008 - 20:53)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
NONE PARTIAL NONE
cvss-vector via4 AV:N/AC:M/Au:N/C:N/I:P/A:N
refmap via4
bid 15024
confirm http://sourceforge.net/project/shownotes.php?release_id=361505
secunia 17074
suse SUSE-SR:2005:027
Last major update 05-09-2008 - 20:53
Published 06-10-2005 - 10:02
Last modified 05-09-2008 - 20:53
Back to Top