CVE-2010-2788

Cross-site scripting (XSS) vulnerability in profileinfo.php in MediaWiki before 1.15.5, when wgEnableProfileInfo is enabled, allows remote attackers to inject arbitrary web script or HTML via the filter parameter.

Published: Apr 27, 2011
Updated: Apr 13, 2023
CVE: CVE-2010-2788
Severity: Low
Exploit:

CVSS v2:

Severity: Low
Score: 2.6
AV:N/AC:H/Au:N/C:N/I:P/A:N

CWEs:

CWE-79

OWASP TOP 10:

A7 - Cross-Site Scripting (XSS)

Affected Software
References

Software	From	Fixed in
mediawiki / mediawiki	1.3.13	1.3.13.x
mediawiki / mediawiki	1.5.6	1.5.6.x
mediawiki / mediawiki	1.4-beta1	1.4-beta1.x
mediawiki / mediawiki	1.7.3	1.7.3.x
mediawiki / mediawiki	1.6.3	1.6.3.x
mediawiki / mediawiki	1.8.2	1.8.2.x
mediawiki / mediawiki	1.5.1	1.5.1.x
mediawiki / mediawiki	1.5.8	1.5.8.x
mediawiki / mediawiki	1.4-beta2	1.4-beta2.x
mediawiki / mediawiki	1.4.11	1.4.11.x
mediawiki / mediawiki	1.2.4	1.2.4.x
mediawiki / mediawiki	1.12.1	1.12.1.x
mediawiki / mediawiki	1.3.12	1.3.12.x
mediawiki / mediawiki	1.4.1	1.4.1.x
mediawiki / mediawiki	1.4.8	1.4.8.x
mediawiki / mediawiki	1.5.3	1.5.3.x
mediawiki / mediawiki	1.13.0-rc2	1.13.0-rc2.x
mediawiki / mediawiki	1.9.3	1.9.3.x
mediawiki / mediawiki	1.6.12	1.6.12.x
mediawiki / mediawiki	1.4-beta3	1.4-beta3.x
mediawiki / mediawiki	1.4-beta6	1.4-beta6.x
mediawiki / mediawiki	1.5-alpha2	1.5-alpha2.x
mediawiki / mediawiki	1.15.1	1.15.1.x
mediawiki / mediawiki	1.5-beta1	1.5-beta1.x
mediawiki / mediawiki	1.4.9	1.4.9.x
mediawiki / mediawiki	1.15.0	1.15.0.x
mediawiki / mediawiki	1.4.3	1.4.3.x
mediawiki / mediawiki	1.8.0	1.8.0.x
mediawiki / mediawiki	1.5-beta4	1.5-beta4.x
mediawiki / mediawiki	1.5-beta3	1.5-beta3.x
mediawiki / mediawiki	1.5-rc2	1.5-rc2.x
mediawiki / mediawiki	1.3.5	1.3.5.x
mediawiki / mediawiki	1.12.3	1.12.3.x
mediawiki / mediawiki	1.15.3	1.15.3.x
mediawiki / mediawiki	1.6.2	1.6.2.x
mediawiki / mediawiki	1.3.6	1.3.6.x
mediawiki / mediawiki	1.9.2	1.9.2.x
mediawiki / mediawiki	1.12.0	1.12.0.x
mediawiki / mediawiki	1.11.0-rc1	1.11.0-rc1.x
mediawiki / mediawiki	1.4.2	1.4.2.x
mediawiki / mediawiki	1.6.10	1.6.10.x
mediawiki / mediawiki	1.2.1	1.2.1.x
mediawiki / mediawiki	1.13.4	1.13.4.x
mediawiki / mediawiki	1.2.2	1.2.2.x
mediawiki / mediawiki	1.6.7	1.6.7.x
mediawiki / mediawiki	1.6.5	1.6.5.x
mediawiki / mediawiki	1.5.2	1.5.2.x
mediawiki / mediawiki	1.6.9	1.6.9.x
mediawiki / mediawiki	1.6.6	1.6.6.x
mediawiki / mediawiki	1.2.5	1.2.5.x
mediawiki / mediawiki	1.6.4	1.6.4.x
mediawiki / mediawiki	1.3	1.3.x
mediawiki / mediawiki	1.10.0-rc2	1.10.0-rc2.x
mediawiki / mediawiki	-	1.15.4.x
mediawiki / mediawiki	1.3.10	1.3.10.x
mediawiki / mediawiki	1.7.1	1.7.1.x
mediawiki / mediawiki	1.3.4	1.3.4.x
mediawiki / mediawiki	1.4-beta5	1.4-beta5.x
mediawiki / mediawiki	1.11.2	1.11.2.x
mediawiki / mediawiki	1.9.4	1.9.4.x
mediawiki / mediawiki	1.8.5	1.8.5.x
mediawiki / mediawiki	1.5.0	1.5.0.x
mediawiki / mediawiki	1.6.11	1.6.11.x
mediawiki / mediawiki	1.15.2	1.15.2.x
mediawiki / mediawiki	1.11-rc1	1.11-rc1.x
mediawiki / mediawiki	1.5-rc3	1.5-rc3.x
mediawiki / mediawiki	1.9.1	1.9.1.x
mediawiki / mediawiki	1.10.4	1.10.4.x
mediawiki / mediawiki	1.9.0-rc2	1.9.0-rc2.x
mediawiki / mediawiki	1.10.1	1.10.1.x
mediawiki / mediawiki	1.5.5	1.5.5.x
mediawiki / mediawiki	1.14.0	1.14.0.x
mediawiki / mediawiki	1.3.9	1.3.9.x
mediawiki / mediawiki	1.8.3	1.8.3.x
mediawiki / mediawiki	1.13.3	1.13.3.x
mediawiki / mediawiki	1.3.15	1.3.15.x
mediawiki / mediawiki	1.13.1	1.13.1.x
mediawiki / mediawiki	1.5.4	1.5.4.x
mediawiki / mediawiki	1.10.3	1.10.3.x
mediawiki / mediawiki	1.4.0	1.4.0.x
mediawiki / mediawiki	1.10.2	1.10.2.x
mediawiki / mediawiki	1.2.6	1.2.6.x
mediawiki / mediawiki	1.11	1.11.x
mediawiki / mediawiki	1.4.14	1.4.14.x
mediawiki / mediawiki	1.8.4	1.8.4.x
mediawiki / mediawiki	1.3.0	1.3.0.x
mediawiki / mediawiki	1.5-beta2	1.5-beta2.x
mediawiki / mediawiki	1.6.0	1.6.0.x
mediawiki / mediawiki	1.4.5	1.4.5.x
mediawiki / mediawiki	1.1.0	1.1.0.x
mediawiki / mediawiki	1.13.0	1.13.0.x
mediawiki / mediawiki	1.7.0	1.7.0.x
mediawiki / mediawiki	1.3.3	1.3.3.x
mediawiki / mediawiki	1.8.1	1.8.1.x
mediawiki / mediawiki	1.13.0-rc1	1.13.0-rc1.x
mediawiki / mediawiki	1.12.4	1.12.4.x
mediawiki / mediawiki	1.2.3	1.2.3.x
mediawiki / mediawiki	1.3.1	1.3.1.x
mediawiki / mediawiki	1.6.1	1.6.1.x
mediawiki / mediawiki	1.4.13	1.4.13.x
mediawiki / mediawiki	1.9.0	1.9.0.x
mediawiki / mediawiki	1.10.0-rc1	1.10.0-rc1.x
mediawiki / mediawiki	1.9.5	1.9.5.x
mediawiki / mediawiki	1.4-beta4	1.4-beta4.x
mediawiki / mediawiki	1.3.14	1.3.14.x
mediawiki / mediawiki	1.4.4	1.4.4.x
mediawiki / mediawiki	1.2.0	1.2.0.x
mediawiki / mediawiki	1.3.7	1.3.7.x
mediawiki / mediawiki	1.5-rc4	1.5-rc4.x
mediawiki / mediawiki	1.5-alpha1	1.5-alpha1.x
mediawiki / mediawiki	1.13.2	1.13.2.x
mediawiki / mediawiki	1.4.12	1.4.12.x
mediawiki / mediawiki	1.7.2	1.7.2.x
mediawiki / mediawiki	1.4.6	1.4.6.x
mediawiki / mediawiki	1.5.7	1.5.7.x
mediawiki / mediawiki	1.4.10	1.4.10.x
mediawiki / mediawiki	1.11.1	1.11.1.x
mediawiki / mediawiki	1.3.11	1.3.11.x
mediawiki / mediawiki	1.3.8	1.3.8.x
mediawiki / mediawiki	1.9.6	1.9.6.x
mediawiki / mediawiki	1.3.2	1.3.2.x
mediawiki / mediawiki	1.6.8	1.6.8.x
mediawiki / mediawiki	1.10.0	1.10.0.x
mediawiki / mediawiki	1.12.2	1.12.2.x
mediawiki / mediawiki	1.12.0-rc1	1.12.0-rc1.x
mediawiki / mediawiki	1.4.7	1.4.7.x

Vulnerability Database

289,697

CVE-2010-2788