1. Home
  2. Vulnerabilities
  3. CVE-2014-7295

CVE-2014-7295

CVSS v2.0 3.5 (Low)
35% Progress
EPSS 0.14 % (51th)
0.14% Progress
Affected Products 1
Advisories 10
Info CVSS EPSS CAPEC Affected Configurations References Security Advisories Packages & Software OVAL Tools, Exploits & PoC Graph Web & Social Timeline

The (1) Special:Preferences and (2) Special:UserLogin pages in MediaWiki before 1.19.20, 1.22.x before 1.22.12 and 1.23.x before 1.23.5 allows remote authenticated users to conduct cross-site scripting (XSS) attacks or have unspecified other impact via crafted CSS, as demonstrated by modifying MediaWiki:Common.css.

Weaknesses
CWE-79
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')
CVE Status
PUBLISHED
CNA
MITRE
Published Date
2014-10-07 14:55:09
(10 years ago)
Updated Date
2015-08-06 16:28:35
(9 years ago)

Affected Products

Mediawiki

Configuration #1

    CPE23 From Up To
  Mediawiki 1.19.19 and prior versions cpe:2.3:a:mediawiki:mediawiki <= 1.19.19
  Mediawiki 1.19 cpe:2.3:a:mediawiki:mediawiki:1.19
  Mediawiki 1.19 Beta 1 cpe:2.3:a:mediawiki:mediawiki:1.19:beta_1
  Mediawiki 1.19 Beta 2 cpe:2.3:a:mediawiki:mediawiki:1.19:beta_2
  Mediawiki 1.19.0 cpe:2.3:a:mediawiki:mediawiki:1.19.0
  Mediawiki 1.19.1 cpe:2.3:a:mediawiki:mediawiki:1.19.1
  Mediawiki 1.19.2 cpe:2.3:a:mediawiki:mediawiki:1.19.2
  Mediawiki 1.19.3 cpe:2.3:a:mediawiki:mediawiki:1.19.3
  Mediawiki 1.19.4 cpe:2.3:a:mediawiki:mediawiki:1.19.4
  Mediawiki 1.19.5 cpe:2.3:a:mediawiki:mediawiki:1.19.5
  Mediawiki 1.19.6 cpe:2.3:a:mediawiki:mediawiki:1.19.6
  Mediawiki 1.19.7 cpe:2.3:a:mediawiki:mediawiki:1.19.7
  Mediawiki 1.19.8 cpe:2.3:a:mediawiki:mediawiki:1.19.8
  Mediawiki 1.19.9 cpe:2.3:a:mediawiki:mediawiki:1.19.9
  Mediawiki 1.19.10 cpe:2.3:a:mediawiki:mediawiki:1.19.10
  Mediawiki 1.19.11 cpe:2.3:a:mediawiki:mediawiki:1.19.11
  Mediawiki 1.19.12 cpe:2.3:a:mediawiki:mediawiki:1.19.12
  Mediawiki 1.19.13 cpe:2.3:a:mediawiki:mediawiki:1.19.13
  Mediawiki 1.19.14 cpe:2.3:a:mediawiki:mediawiki:1.19.14
  Mediawiki 1.19.15 cpe:2.3:a:mediawiki:mediawiki:1.19.15
  Mediawiki 1.19.16 cpe:2.3:a:mediawiki:mediawiki:1.19.16
  Mediawiki 1.19.17 cpe:2.3:a:mediawiki:mediawiki:1.19.17
  Mediawiki 1.19.18 cpe:2.3:a:mediawiki:mediawiki:1.19.18
  Mediawiki 1.22.0 cpe:2.3:a:mediawiki:mediawiki:1.22.0
  Mediawiki 1.22.1 cpe:2.3:a:mediawiki:mediawiki:1.22.1
  Mediawiki 1.22.2 cpe:2.3:a:mediawiki:mediawiki:1.22.2
  Mediawiki 1.22.3 cpe:2.3:a:mediawiki:mediawiki:1.22.3
  Mediawiki 1.22.4 cpe:2.3:a:mediawiki:mediawiki:1.22.4
  Mediawiki 1.22.5 cpe:2.3:a:mediawiki:mediawiki:1.22.5
  Mediawiki 1.22.6 cpe:2.3:a:mediawiki:mediawiki:1.22.6
  Mediawiki 1.22.7 cpe:2.3:a:mediawiki:mediawiki:1.22.7
  Mediawiki 1.22.8 cpe:2.3:a:mediawiki:mediawiki:1.22.8
  Mediawiki 1.22.9 cpe:2.3:a:mediawiki:mediawiki:1.22.9
  Mediawiki 1.22.10 cpe:2.3:a:mediawiki:mediawiki:1.22.10
  Mediawiki 1.22.11 cpe:2.3:a:mediawiki:mediawiki:1.22.11
  Mediawiki 1.23.0 cpe:2.3:a:mediawiki:mediawiki:1.23.0
  Mediawiki 1.23.1 cpe:2.3:a:mediawiki:mediawiki:1.23.1
  Mediawiki 1.23.2 cpe:2.3:a:mediawiki:mediawiki:1.23.2
  Mediawiki 1.23.3 cpe:2.3:a:mediawiki:mediawiki:1.23.3
  Mediawiki 1.23.4 cpe:2.3:a:mediawiki:mediawiki:1.23.4