VYPR
Unrated severityNVD Advisory· Published Feb 4, 2011· Updated Jun 16, 2026

CVE-2011-0537

CVE-2011-0537

Description

Multiple directory traversal vulnerabilities in (1) languages/Language.php and (2) includes/StubObject.php in MediaWiki 1.8.0 and other versions before 1.16.2, when running on Windows and possibly Novell Netware, allow remote attackers to include and execute arbitrary local PHP files via vectors related to a crafted language file and the Language::factory function.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Affected products

55
  • MediaWiki/Mediawiki55 versions
    cpe:2.3:a:mediawiki:mediawiki:1.10.0:*:*:*:*:*:*:*+ 54 more
    • cpe:2.3:a:mediawiki:mediawiki:1.10.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.10.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.10.0:rc2:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.10.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.10.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.10.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.10.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.11:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.11.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.11.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.11.0rc1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.11.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.11.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.11_development:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.11:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.12.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.12.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.12.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.12.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.12.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.12.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.13.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.13.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.13.0:rc2:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.13.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.13.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.13.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.13.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.14.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.14.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.14.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.15.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.15.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.15.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.15.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.15.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.16.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.16.0:beta1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.16.0:beta2:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.16.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.8.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.8.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.8.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.8.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.8.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.8.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.9.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.9.0:rc2:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.9.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.9.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.9.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.9.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.9.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.9.6:*:*:*:*:*:*:*
    • (no CPE)range: <1.16.2

Patches

Vulnerability mechanics

References

8

News mentions

0

No linked articles in our index yet.