VYPR
← All advisories
Unrated severityNVD Advisory· Published Apr 27, 2011· Updated Apr 29, 2026

CVE-2011-1587

CVE-2011-1587

Description

Cross-site scripting (XSS) vulnerability in MediaWiki before 1.16.4, when Internet Explorer 6 or earlier is used, allows remote attackers to inject arbitrary web script or HTML via an uploaded file accessed with a dangerous extension such as .html located before a ? (question mark) in a query string, in conjunction with a modified URI path that has a %2E sequence in place of the . (dot) character. NOTE: this vulnerability exists because of an incomplete fix for CVE-2011-1578.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

MediaWiki before 1.16.4 has an XSS vulnerability in IE6 via uploaded files with dangerous extensions and modified URI paths, incomplete fix of CVE-2011-1578.

Vulnerability

MediaWiki before version 1.16.4 contains a cross-site scripting (XSS) vulnerability that affects Internet Explorer 6 and earlier. The issue arises when an uploaded file with a dangerous extension (e.g., .html) is accessed via a URL that includes a modified path using %2E in place of a dot, combined with a query string containing a question mark. This is an incomplete fix for CVE-2011-1578 [1][2]. Internet Explorer 6 treats the file extension immediately before a question mark as the actual extension, even if multiple question marks are present, leading to script execution [2].

Exploitation

An attacker must first upload a file with a dangerous extension (e.g., .html) to a MediaWiki instance. Then, they craft a URL that replaces dots in the path with %2E and includes a query string with a question mark. When a victim using Internet Explorer 6 or earlier visits this URL, the browser interprets the file as HTML and executes any embedded script [2]. No authentication is required if file uploads are enabled.

Impact

Successful exploitation allows remote attackers to inject arbitrary web script or HTML in the context of the victim's browser session. This can lead to information disclosure, session hijacking, or other client-side attacks [1][2].

Mitigation

The vulnerability is fixed in MediaWiki version 1.16.4, released on April 14, 2011 [2]. Users should upgrade immediately. As a temporary workaround, an Apache rewrite rule can block URLs containing dangerous extensions in the query string, but upgrading is the recommended solution [2]. No KEV listing exists.

References
  1. 696360 – (CVE-2011-1578, CVE-2011-1579, CVE-2011-1580, CVE-2011-1587) CVE-2011-1578 CVE-2011-1579 CVE-2011-1580 CVE-2011-1587 mediawiki: multiple vulnerabilities fixed in 1.16.3, 1.16.4
  2. [MediaWiki-announce] MediaWiki security release 1.16.4

AI Insight generated on May 24, 2026. Synthesized from this CVE's description and the cited reference URLs; citations are validated against the source bundle.

Affected products

137
  • MediaWiki/Mediawiki136 versions
    cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*+ 135 more
    • cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*range: <=1.16.3
    • cpe:2.3:a:mediawiki:mediawiki:1.1.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.10.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.10.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.10.0:rc2:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.10.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.10.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.10.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.10.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.11:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.11.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.11.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.11.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.11.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.12.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.12.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.12.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.12.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.12.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.12.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.13.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.13.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.13.0:rc2:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.13.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.13.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.13.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.13.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.14.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.14.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.14.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.15.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.15.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.15.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.15.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.15.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.15.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.15.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.16.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.16.0:beta1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.16.0:beta2:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.16.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.16.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.2.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.2.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.2.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.2.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.2.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.2.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.2.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.10:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.11:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.12:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.13:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.14:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.15:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.7:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.8:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.9:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.10:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.11:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.12:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.13:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.14:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.7:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.8:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.9:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4:beta1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4:beta2:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4:beta3:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4:beta4:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4:beta5:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4:beta6:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5.7:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5.8:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5:alpha1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5:alpha2:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5:beta1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5:beta2:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5:beta3:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5:beta4:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5:rc2:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5:rc3:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5:rc4:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.10:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.11:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.12:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.7:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.8:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.9:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.7.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.7.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.7.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.7.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.8.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.8.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.8.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.8.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.8.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.8.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.9.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.9.0:rc2:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.9.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.9.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.9.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.9.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.9.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.9.6:*:*:*:*:*:*:*
  • Wikimedia Foundation/Mediawikillm-fuzzy
    Range: <1.16.4

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

4

News mentions

0

No linked articles in our index yet.