CVE-2006-1498

Published: Mar 30, 2006Modified: Apr 16, 2026

4.3

Vector

AV:N/AC:M/Au:N/C:N/I:P/A:N

Exploitability: 8.6 / Impact: 2.9

Source: NVD

Description

Cross-site scripting (XSS) vulnerability in MediaWiki before 1.5.8 and 1.4.15 allows remote attackers to inject arbitrary web script or HTML via crafted encoded links.

Affected (31)

Products: Mediawiki: Mediawiki

Mediawiki

1 product

Mediawiki

Configuration A

31 vulnerable

Vulnerable Software	Affected Versions
Mediawiki Mediawiki	Version 1.4.10
Mediawiki Mediawiki	Version 1.4.11
Mediawiki Mediawiki	Version 1.4.12
Mediawiki Mediawiki	Version 1.4.13
Mediawiki Mediawiki	Version 1.4.14
Mediawiki Mediawiki	Version 1.4.1
Mediawiki Mediawiki	Version 1.4.2
Mediawiki Mediawiki	Version 1.4.3
Mediawiki Mediawiki	Version 1.4.4
Mediawiki Mediawiki	Version 1.4.5
Mediawiki Mediawiki	Version 1.4.6
Mediawiki Mediawiki	Version 1.4.7
Mediawiki Mediawiki	Version 1.4.8
Mediawiki Mediawiki	Version 1.4.9
Mediawiki Mediawiki	Version 1.5.0
Mediawiki Mediawiki	Version 1.5.1
Mediawiki Mediawiki	Version 1.5.2
Mediawiki Mediawiki	Version 1.5.3
Mediawiki Mediawiki	Version 1.5.4
Mediawiki Mediawiki	Version 1.5.5
Mediawiki Mediawiki	Version 1.5.6
Mediawiki Mediawiki	Version 1.5.7
Mediawiki Mediawiki	Version 1.5_alpha1
Mediawiki Mediawiki	Version 1.5_alpha2
Mediawiki Mediawiki	Version 1.5_beta1
Mediawiki Mediawiki	Version 1.5_beta2
Mediawiki Mediawiki	Version 1.5_beta3
Mediawiki Mediawiki	Version 1.5_beta4
Mediawiki Mediawiki	Version 1.5_rc2
Mediawiki Mediawiki	Version 1.5_rc3
Mediawiki Mediawiki	Version 1.5_rc4