← Back to branch summary

~ubuntu-security/ubuntu-cve-tracker/master

« back to all changes in this revision

Viewing changes to retired/CVE-2012-1582

  • Committer: Steve Beattie
  • Date: 2019-02-19 06:18:27 UTC
  • Revision ID: sbeattie@ubuntu.com-20190219061827-oh57fzcfc1u9dlfk
The ubuntu-cve-tracker project has been converted to git.

Please use 'git clone https://git.launchpad.net/ubuntu-cve-tracker' to
get the converted tree.

Show diffs side-by-side

added added

removed removed

Lines of Context:
retired/CVE-2012-1582
1
 
Candidate: CVE-2012-1582
2
 
PublicDate: 2012-09-09
3
 
References:
4
 
 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1582
5
 
 http://www.openwall.com/lists/oss-security/2012/03/23
6
 
Description:
7
 
 Cross-site scripting (XSS) vulnerability in the wikitext parser in
8
 
 MediaWiki 1.17.x before 1.17.3 and 1.18.x before 1.18.2 allows remote
9
 
 attackers to inject arbitrary web script or HTML via a crafted page with
10
 
 "forged strip item markers," as demonstrated using the CharInsert
11
 
 extension.
12
 
Ubuntu-Description:
13
 
Notes:
14
 
Bugs:
15
 
 https://bugzilla.wikimedia.org/show_bug.cgi?id=35315
16
 
Priority: medium
17
 
Discovered-by:
18
 
Assigned-to:
19
 
 
20
 
Patches_mediawiki:
21
 
upstream_mediawiki: needs-triage
22
 
hardy_mediawiki: ignored (reached end-of-life)
23
 
lucid_mediawiki: ignored (reached end-of-life)
24
 
maverick_mediawiki: ignored (reached end-of-life)
25
 
natty_mediawiki: ignored (reached end-of-life)
26
 
oneiric_mediawiki: ignored (reached end-of-life)
27
 
precise_mediawiki: ignored (reached end-of-life)
28
 
precise/esm_mediawiki: DNE (precise was needs-triage)
29
 
quantal_mediawiki: not-affected (1:1.15.5-9)
30
 
raring_mediawiki: not-affected (1:1.15.5-9)
31
 
saucy_mediawiki: not-affected (1:1.15.5-9)
32
 
trusty_mediawiki: not-affected (1:1.15.5-9)
33
 
utopic_mediawiki: not-affected (1:1.15.5-9)
34
 
vivid_mediawiki: not-affected (1:1.15.5-9)
35
 
vivid/stable-phone-overlay_mediawiki: DNE
36
 
vivid/ubuntu-core_mediawiki: DNE
37
 
wily_mediawiki: not-affected (1:1.15.5-9)
38
 
xenial_mediawiki: DNE
39
 
yakkety_mediawiki: not-affected
40
 
zesty_mediawiki: not-affected
41
 
devel_mediawiki: not-affected