Vulnerability Name:

CVE-2005-4501 (CCN-23882)

Assigned:2005-12-22
Published:2005-12-22
Updated:2017-07-20
Summary:MediaWiki before 1.5.4 uses a hard-coded "internal placeholder string", which allows remote attackers to bypass protection against cross-site scripting (XSS) attacks and execute Javascript using inline style attributes, which are processed by Internet Explorer.
CVSS v3 Severity:3.7 Low (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): High
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): Low
Availibility (A): None
CVSS v2 Severity:4.3 Medium (CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Medium
Authentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): Partial
Availibility (A): None
2.6 Low (CCN CVSS v2 Vector: AV:N/AC:H/Au:N/C:N/I:P/A:N)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): High
Athentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): Partial
Availibility (A): None
Vulnerability Type:CWE-Other
Vulnerability Consequences:Bypass Security
References:Source: MITRE
Type: CNA
CVE-2005-4501

Source: SUSE
Type: UNKNOWN
SUSE-SR:2006:003

Source: CCN
Type: SA18219
MediaWiki Hardcoded Placeholder String Security Bypass Vulnerability

Source: SECUNIA
Type: Patch, Vendor Advisory
18219

Source: SECUNIA
Type: UNKNOWN
18717

Source: CCN
Type: MediaWiki Download Web page
Download - Mediawiki

Source: CONFIRM
Type: Patch
http://www.mediawiki.org/wiki/Download

Source: CCN
Type: OSVDB ID: 21960
MediaWiki Hardcoded Placeholder String Inline Style Attribute Security Bypass XSS

Source: BID
Type: Patch
16032

Source: CCN
Type: BID-16032
MediaWiki Inline Style Attribute Security Check Bypass Vulnerability

Source: VUPEN
Type: UNKNOWN
ADV-2005-3059

Source: XF
Type: UNKNOWN
mediawiki-placeholder-bypass-security(23882)

Source: XF
Type: UNKNOWN
mediawiki-placeholder-bypass-security(23882)

Source: SUSE
Type: SUSE-SR:2006:003
SUSE Security Summary Report

Vulnerable Configuration:Configuration 1:
  • cpe:/a:mediawiki:mediawiki:1.1.0:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.2.0:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.2.1:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.2.2:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.2.3:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.2.4:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.2.5:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.2.6:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.3:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.3.0:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.3.1:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.3.2:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.3.3:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.3.4:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.3.5:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.3.6:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.3.7:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.3.8:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.3.9:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.3.10:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.3.11:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.3.12:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.3.13:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.3.14:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.3.15:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.4.1:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.4.2:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.4.3:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.4.5:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.4.6:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.4.7:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.4.8:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.4.9:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.4.10:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.4_beta1:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.4_beta2:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.4_beta3:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.4_beta4:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.4_beta5:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.4_beta6:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:*:*:*:*:*:*:*:* (Version <= 1.5.3)
  • OR cpe:/a:mediawiki:mediawiki:1.5_alpha1:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.5_alpha2:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.5_beta1:*:*:*:*:*:*:*
  • OR cpe:/a:mediawiki:mediawiki:1.5_beta2:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    Oval Definitions
    Definition IDClassTitleLast Modified
    oval:org.opensuse.security:def:20054501
    V
    		CVE-2005-4501
    2015-11-16
    BACK
    mediawiki mediawiki 1.1.0
    mediawiki mediawiki 1.2.0
    mediawiki mediawiki 1.2.1
    mediawiki mediawiki 1.2.2
    mediawiki mediawiki 1.2.3
    mediawiki mediawiki 1.2.4
    mediawiki mediawiki 1.2.5
    mediawiki mediawiki 1.2.6
    mediawiki mediawiki 1.3
    mediawiki mediawiki 1.3.0
    mediawiki mediawiki 1.3.1
    mediawiki mediawiki 1.3.2
    mediawiki mediawiki 1.3.3
    mediawiki mediawiki 1.3.4
    mediawiki mediawiki 1.3.5
    mediawiki mediawiki 1.3.6
    mediawiki mediawiki 1.3.7
    mediawiki mediawiki 1.3.8
    mediawiki mediawiki 1.3.9
    mediawiki mediawiki 1.3.10
    mediawiki mediawiki 1.3.11
    mediawiki mediawiki 1.3.12
    mediawiki mediawiki 1.3.13
    mediawiki mediawiki 1.3.14
    mediawiki mediawiki 1.3.15
    mediawiki mediawiki 1.4.1
    mediawiki mediawiki 1.4.2
    mediawiki mediawiki 1.4.3
    mediawiki mediawiki 1.4.5
    mediawiki mediawiki 1.4.6
    mediawiki mediawiki 1.4.7
    mediawiki mediawiki 1.4.8
    mediawiki mediawiki 1.4.9
    mediawiki mediawiki 1.4.10
    mediawiki mediawiki 1.4_beta1
    mediawiki mediawiki 1.4_beta2
    mediawiki mediawiki 1.4_beta3
    mediawiki mediawiki 1.4_beta4
    mediawiki mediawiki 1.4_beta5
    mediawiki mediawiki 1.4_beta6
    mediawiki mediawiki *
    mediawiki mediawiki 1.5_alpha1
    mediawiki mediawiki 1.5_alpha2
    mediawiki mediawiki 1.5_beta1
    mediawiki mediawiki 1.5_beta2