VYPR
← All advisories
Unrated severityNVD Advisory· Published Apr 27, 2011· Updated Apr 29, 2026

CVE-2010-2788

CVE-2010-2788

Description

Cross-site scripting (XSS) vulnerability in profileinfo.php in MediaWiki before 1.15.5, when wgEnableProfileInfo is enabled, allows remote attackers to inject arbitrary web script or HTML via the filter parameter.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Cross-site scripting (XSS) vulnerability in MediaWiki's profileinfo.php when enabled, allowing remote attackers to inject arbitrary web script or HTML via the filter parameter.

Vulnerability

A cross-site scripting (XSS) vulnerability exists in profileinfo.php in MediaWiki versions before 1.15.5 and 1.16.0. The flaw is only exposed when the script is explicitly enabled via the $wgEnableProfileInfo = true setting in LocalSettings.php. The filter parameter is not properly sanitized, allowing injection of arbitrary web script or HTML [2][4].

Exploitation

An attacker can exploit this vulnerability by sending a crafted HTTP request to a wiki that has profileinfo.php enabled. The attacker does not require authentication; the malicious filter parameter is reflected in the page output, leading to XSS execution in the victim's browser [2][4].

Impact

Successful exploitation allows the attacker to inject arbitrary JavaScript or HTML into the context of the affected wiki page. This can lead to session hijacking, cookie theft, defacement, or other actions performed on behalf of the victim user [2][4].

Mitigation

The vulnerability is fixed in MediaWiki versions 1.15.5 and 1.16.0, released on July 28, 2010 [2]. Users should upgrade to these or later versions. As a workaround, administrators can disable profileinfo.php by setting $wgEnableProfileInfo = false in LocalSettings.php [4].

References
  1. [MediaWiki-announce] MediaWiki security release: 1.16.0 and 1.15.5
  2. 620225 – (CVE-2010-2788) CVE-2010-2788 MediaWiki (< v1.15.5, v1.16.0): XSS in profileinfo.php

AI Insight generated on May 24, 2026. Synthesized from this CVE's description and the cited reference URLs; citations are validated against the source bundle.

Affected products

127
  • MediaWiki/Mediawiki127 versions
    cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*+ 126 more
    • cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*range: <=1.15.4
    • cpe:2.3:a:mediawiki:mediawiki:1.1.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.10.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.10.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.10.0:rc2:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.10.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.10.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.10.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.10.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.11:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.11.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.11.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.11.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.11:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.12.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.12.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.12.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.12.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.12.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.12.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.13.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.13.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.13.0:rc2:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.13.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.13.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.13.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.13.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.14.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.15.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.15.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.15.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.15.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.2.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.2.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.2.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.2.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.2.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.2.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.2.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.10:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.11:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.12:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.13:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.14:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.15:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.7:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.8:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.9:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.10:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.11:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.12:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.13:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.14:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.7:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.8:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.9:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4:beta1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4:beta2:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4:beta3:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4:beta4:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4:beta5:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4:beta6:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5.7:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5.8:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5:alpha1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5:alpha2:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5:beta1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5:beta2:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5:beta3:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5:beta4:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5:rc2:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5:rc3:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5:rc4:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.10:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.11:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.12:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.7:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.8:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.9:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.7.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.7.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.7.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.7.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.8.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.8.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.8.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.8.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.8.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.8.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.9.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.9.0:rc2:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.9.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.9.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.9.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.9.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.9.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.9.6:*:*:*:*:*:*:*
    • (no CPE)range: <1.15.5

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

11

News mentions

0

No linked articles in our index yet.