MediaWiki, Эскейп-последовательности приводящие к XSS в IE

CMS MediaWiki


Уязвимая версия: 1.15.3

Из-за неправильной обработки управляющих последовательностей, создается возможность првоедения XSS в стилях CSS, при просмотре web страницы через браузер Internet Explorer.

Для использования данной уязвимости необходимо вставить последвательность "\72" в формате "" внутри тэга объявляющего URL, т.е

Эксплойт

(c) Kuriaki Takashi