CVE-2014-2853

Cross-site scripting (XSS) vulnerability in includes/actions/InfoAction.php in MediaWiki before 1.21.9 and 1.22.x before 1.22.6 allows remote attackers to inject arbitrary web script or HTML via the sort key in an info action.

Published: Apr 29, 2014
Updated: Apr 13, 2023
CVE: CVE-2014-2853
Severity: Low
Exploit:

CVSS v2:

Severity: Low
Score: 4.3
AV:N/AC:M/Au:N/C:N/I:P/A:N

CWEs:

CWE-79

OWASP TOP 10:

A7 - Cross-Site Scripting (XSS)

Affected Software
References

Software	From	Fixed in
mediawiki / mediawiki	1.3.13	1.3.13.x
mediawiki / mediawiki	1.5.6	1.5.6.x
mediawiki / mediawiki	1.4-beta1	1.4-beta1.x
mediawiki / mediawiki	1.16.0-beta2	1.16.0-beta2.x
mediawiki / mediawiki	1.7.3	1.7.3.x
mediawiki / mediawiki	1.6.3	1.6.3.x
mediawiki / mediawiki	1.8.2	1.8.2.x
mediawiki / mediawiki	1.5.1	1.5.1.x
mediawiki / mediawiki	1.5.8	1.5.8.x
mediawiki / mediawiki	1.4-beta2	1.4-beta2.x
mediawiki / mediawiki	1.4.11	1.4.11.x
mediawiki / mediawiki	1.19	1.19.x
mediawiki / mediawiki	1.19-beta_1	1.19-beta_1.x
mediawiki / mediawiki	1.19.8	1.19.8.x
mediawiki / mediawiki	1.2.4	1.2.4.x
mediawiki / mediawiki	1.12.1	1.12.1.x
mediawiki / mediawiki	1.3.12	1.3.12.x
mediawiki / mediawiki	1.4.1	1.4.1.x
mediawiki / mediawiki	1.4.8	1.4.8.x
mediawiki / mediawiki	1.17.1	1.17.1.x
mediawiki / mediawiki	1.5.3	1.5.3.x
mediawiki / mediawiki	1.13.0-rc2	1.13.0-rc2.x
mediawiki / mediawiki	1.20.5	1.20.5.x
mediawiki / mediawiki	1.14.0-rc1	1.14.0-rc1.x
mediawiki / mediawiki	1.9.3	1.9.3.x
mediawiki / mediawiki	1.20.1	1.20.1.x
mediawiki / mediawiki	1.11.0	1.11.0.x
mediawiki / mediawiki	1.17	1.17.x
mediawiki / mediawiki	1.6.12	1.6.12.x
mediawiki / mediawiki	1.4-beta3	1.4-beta3.x
mediawiki / mediawiki	1.4-beta6	1.4-beta6.x
mediawiki / mediawiki	1.5-alpha2	1.5-alpha2.x
mediawiki / mediawiki	1.15.1	1.15.1.x
mediawiki / mediawiki	1.17-beta_1	1.17-beta_1.x
mediawiki / mediawiki	1.22.0	1.22.0.x
mediawiki / mediawiki	1.19.3	1.19.3.x
mediawiki / mediawiki	1.15.0-rc1	1.15.0-rc1.x
mediawiki / mediawiki	1.5-beta1	1.5-beta1.x
mediawiki / mediawiki	1.4.9	1.4.9.x
mediawiki / mediawiki	1.18-beta_1	1.18-beta_1.x
mediawiki / mediawiki	1.15.0	1.15.0.x
mediawiki / mediawiki	1.4.3	1.4.3.x
mediawiki / mediawiki	1.8.0	1.8.0.x
mediawiki / mediawiki	1.5-beta4	1.5-beta4.x
mediawiki / mediawiki	1.5-beta3	1.5-beta3.x
mediawiki / mediawiki	1.5-rc2	1.5-rc2.x
mediawiki / mediawiki	1.22.5	1.22.5.x
mediawiki / mediawiki	1.19.1	1.19.1.x
mediawiki / mediawiki	1.3.5	1.3.5.x
mediawiki / mediawiki	1.12.3	1.12.3.x
mediawiki / mediawiki	1.15.3	1.15.3.x
mediawiki / mediawiki	1.6.2	1.6.2.x
mediawiki / mediawiki	1.3.6	1.3.6.x
mediawiki / mediawiki	1.9.2	1.9.2.x
mediawiki / mediawiki	1.12.0	1.12.0.x
mediawiki / mediawiki	1.11.0-rc1	1.11.0-rc1.x
mediawiki / mediawiki	1.21.5	1.21.5.x
mediawiki / mediawiki	1.4.2	1.4.2.x
mediawiki / mediawiki	1.16.0-beta3	1.16.0-beta3.x
mediawiki / mediawiki	1.6.10	1.6.10.x
mediawiki / mediawiki	1.2.1	1.2.1.x
mediawiki / mediawiki	1.20.4	1.20.4.x
mediawiki / mediawiki	1.13.4	1.13.4.x
mediawiki / mediawiki	1.2.2	1.2.2.x
mediawiki / mediawiki	1.20.2	1.20.2.x
mediawiki / mediawiki	1.16.1	1.16.1.x
mediawiki / mediawiki	1.6.7	1.6.7.x
mediawiki / mediawiki	1.19.10	1.19.10.x
mediawiki / mediawiki	1.6.5	1.6.5.x
mediawiki / mediawiki	1.5.2	1.5.2.x
mediawiki / mediawiki	1.6.9	1.6.9.x
mediawiki / mediawiki	1.6.6	1.6.6.x
mediawiki / mediawiki	1.2.5	1.2.5.x
mediawiki / mediawiki	1.6.4	1.6.4.x
mediawiki / mediawiki	1.3	1.3.x
mediawiki / mediawiki	1.21.6	1.21.6.x
mediawiki / mediawiki	1.10.0-rc2	1.10.0-rc2.x
mediawiki / mediawiki	1.21.1	1.21.1.x
mediawiki / mediawiki	1.21.7	1.21.7.x
mediawiki / mediawiki	1.19.9	1.19.9.x
mediawiki / mediawiki	1.18	1.18.x
mediawiki / mediawiki	1.3.10	1.3.10.x
mediawiki / mediawiki	1.19.6	1.19.6.x
mediawiki / mediawiki	1.7.1	1.7.1.x
mediawiki / mediawiki	1.20.3	1.20.3.x
mediawiki / mediawiki	1.3.4	1.3.4.x
mediawiki / mediawiki	1.4-beta5	1.4-beta5.x
mediawiki / mediawiki	1.11.2	1.11.2.x
mediawiki / mediawiki	1.9.4	1.9.4.x
mediawiki / mediawiki	1.17.3	1.17.3.x
mediawiki / mediawiki	1.8.5	1.8.5.x
mediawiki / mediawiki	1.5.0	1.5.0.x
mediawiki / mediawiki	1.19-beta_2	1.19-beta_2.x
mediawiki / mediawiki	1.15.5	1.15.5.x
mediawiki / mediawiki	1.6.11	1.6.11.x
mediawiki / mediawiki	1.15.2	1.15.2.x
mediawiki / mediawiki	1.5-rc3	1.5-rc3.x
mediawiki / mediawiki	1.9.1	1.9.1.x
mediawiki / mediawiki	1.20.6	1.20.6.x
mediawiki / mediawiki	1.10.4	1.10.4.x
mediawiki / mediawiki	1.22.3	1.22.3.x
mediawiki / mediawiki	1.18.2	1.18.2.x
mediawiki / mediawiki	1.18.3	1.18.3.x
mediawiki / mediawiki	1.18.0-rc1	1.18.0-rc1.x
mediawiki / mediawiki	1.9.0-rc2	1.9.0-rc2.x
mediawiki / mediawiki	1.10.1	1.10.1.x
mediawiki / mediawiki	1.5.5	1.5.5.x
mediawiki / mediawiki	1.14.0	1.14.0.x
mediawiki / mediawiki	1.3.9	1.3.9.x
mediawiki / mediawiki	1.19.11	1.19.11.x
mediawiki / mediawiki	1.8.3	1.8.3.x
mediawiki / mediawiki	1.13.3	1.13.3.x
mediawiki / mediawiki	1.3.15	1.3.15.x
mediawiki / mediawiki	1.18.1	1.18.1.x
mediawiki / mediawiki	1.19.5	1.19.5.x
mediawiki / mediawiki	1.13.1	1.13.1.x
mediawiki / mediawiki	1.17.4	1.17.4.x
mediawiki / mediawiki	1.22.2	1.22.2.x
mediawiki / mediawiki	1.21.2	1.21.2.x
mediawiki / mediawiki	1.5.4	1.5.4.x
mediawiki / mediawiki	1.19.13	1.19.13.x
mediawiki / mediawiki	1.19.0	1.19.0.x
mediawiki / mediawiki	1.10.3	1.10.3.x
mediawiki / mediawiki	1.4.0	1.4.0.x
mediawiki / mediawiki	1.20.8	1.20.8.x
mediawiki / mediawiki	1.10.2	1.10.2.x
mediawiki / mediawiki	1.18.0	1.18.0.x
mediawiki / mediawiki	1.2.6	1.2.6.x
mediawiki / mediawiki	1.19.4	1.19.4.x
mediawiki / mediawiki	1.11	1.11.x
mediawiki / mediawiki	1.4.14	1.4.14.x
mediawiki / mediawiki	1.20	1.20.x
mediawiki / mediawiki	1.8.4	1.8.4.x
mediawiki / mediawiki	1.3.0	1.3.0.x
mediawiki / mediawiki	1.5-beta2	1.5-beta2.x
mediawiki / mediawiki	1.6.0	1.6.0.x
mediawiki / mediawiki	1.4.5	1.4.5.x
mediawiki / mediawiki	1.1.0	1.1.0.x
mediawiki / mediawiki	1.13.0	1.13.0.x
mediawiki / mediawiki	1.16.0	1.16.0.x
mediawiki / mediawiki	1.7.0	1.7.0.x
mediawiki / mediawiki	1.3.3	1.3.3.x
mediawiki / mediawiki	1.8.1	1.8.1.x
mediawiki / mediawiki	1.13.0-rc1	1.13.0-rc1.x
mediawiki / mediawiki	1.12.4	1.12.4.x
mediawiki / mediawiki	1.17.2	1.17.2.x
mediawiki / mediawiki	1.2.3	1.2.3.x
mediawiki / mediawiki	1.21	1.21.x
mediawiki / mediawiki	1.3.1	1.3.1.x
mediawiki / mediawiki	1.21.4	1.21.4.x
mediawiki / mediawiki	1.6.1	1.6.1.x
mediawiki / mediawiki	1.4.13	1.4.13.x
mediawiki / mediawiki	1.19.12	1.19.12.x
mediawiki / mediawiki	1.9.0	1.9.0.x
mediawiki / mediawiki	1.16.2	1.16.2.x
mediawiki / mediawiki	1.10.0-rc1	1.10.0-rc1.x
mediawiki / mediawiki	1.21.3	1.21.3.x
mediawiki / mediawiki	1.9.5	1.9.5.x
mediawiki / mediawiki	1.4-beta4	1.4-beta4.x
mediawiki / mediawiki	1.3.14	1.3.14.x
mediawiki / mediawiki	1.15.4	1.15.4.x
mediawiki / mediawiki	1.20.7	1.20.7.x
mediawiki / mediawiki	1.4.4	1.4.4.x
mediawiki / mediawiki	1.2.0	1.2.0.x
mediawiki / mediawiki	1.3.7	1.3.7.x
mediawiki / mediawiki	1.5-rc4	1.5-rc4.x
mediawiki / mediawiki	1.16.0-beta1	1.16.0-beta1.x
mediawiki / mediawiki	1.5-alpha1	1.5-alpha1.x
mediawiki / mediawiki	1.19.14	1.19.14.x
mediawiki / mediawiki	1.22.1	1.22.1.x
mediawiki / mediawiki	-	1.21.8.x
mediawiki / mediawiki	1.22.4	1.22.4.x
mediawiki / mediawiki	1.13.2	1.13.2.x
mediawiki / mediawiki	1.4.12	1.4.12.x
mediawiki / mediawiki	1.7.2	1.7.2.x
mediawiki / mediawiki	1.19.7	1.19.7.x
mediawiki / mediawiki	1.17.0	1.17.0.x
mediawiki / mediawiki	1.14.1	1.14.1.x
mediawiki / mediawiki	1.4.6	1.4.6.x
mediawiki / mediawiki	1.5.7	1.5.7.x
mediawiki / mediawiki	1.4.10	1.4.10.x
mediawiki / mediawiki	1.19.2	1.19.2.x
mediawiki / mediawiki	1.11.1	1.11.1.x
mediawiki / mediawiki	1.3.11	1.3.11.x
mediawiki / mediawiki	1.3.8	1.3.8.x
mediawiki / mediawiki	1.9.6	1.9.6.x
mediawiki / mediawiki	1.3.2	1.3.2.x
mediawiki / mediawiki	1.6.8	1.6.8.x
mediawiki / mediawiki	1.10.0	1.10.0.x
mediawiki / mediawiki	1.17.0-rc1	1.17.0-rc1.x
mediawiki / mediawiki	1.12.2	1.12.2.x
mediawiki / mediawiki	1.12.0-rc1	1.12.0-rc1.x
mediawiki / mediawiki	1.4.7	1.4.7.x

Vulnerability Database

289,784

CVE-2014-2853