VYPR
← All advisories
Unrated severityNVD Advisory· Published Jun 29, 2012· Updated Apr 29, 2026

CVE-2012-2698

CVE-2012-2698

Description

Cross-site scripting (XSS) vulnerability in the outputPage function in includes/SkinTemplate.php in MediaWiki before 1.17.5, 1.18.x before 1.18.4, and 1.19.x before 1.19.1 allows remote attackers to inject arbitrary web script or HTML via the uselang parameter to index.php/Main_page.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Reflected XSS vulnerability in MediaWiki's uselang parameter allows arbitrary script injection via the outputPage function in SkinTemplate.php.

Vulnerability

A reflected cross-site scripting (XSS) vulnerability exists in MediaWiki versions before 1.17.5, 1.18.x before 1.18.4, and 1.19.x before 1.19.1. The flaw resides in the outputPage function in includes/SkinTemplate.php, where the uselang parameter passed to index.php/Main_page is not properly sanitized before being output in HTML attributes. The parameter is used in single-quoted strings without escaping single quotes, allowing injection of arbitrary HTML and JavaScript [1][2][3][4].

Exploitation

An attacker can exploit this by crafting a malicious URL containing a uselang parameter with injected script. For example, a URL like http://en.wikipedia.org/wiki/Main_Page?uselang=a%27%20onmouseover=eval(alert(1))%20e=%27 triggers the XSS when the page is loaded and the user interacts with the element (e.g., mouseover) [4]. No authentication or special privileges are required; the attacker only needs to trick a victim into visiting the crafted link. Modern browsers may block some JavaScript execution from the URL bar, but workarounds for this protection continue to emerge [4].

Impact

Successful exploitation allows remote attackers to inject arbitrary web script or HTML in the context of the victim's browser. This can lead to disclosure of sensitive information, session hijacking, defacement, or redirection to malicious sites. The attack is reflected (non-persistent) and requires user interaction, but the impact is limited only by the attacker's ingenuity in crafting the payload.

Mitigation

The vulnerability was fixed in MediaWiki 1.17.5, 1.18.4, and 1.19.1, released June 12, 2012 [1][2][3]. The fix correctly escapes the uselang attribute using htmlspecialchars in SkinTemplate.php [1][2][4]. All users should upgrade to patched versions or later. No workarounds are documented for unpatched versions; upgrading is the only recommended mitigation. These versions are now unsupported, so further updates require upgrading to a currently supported branch such as 1.43.x or 1.44.x [1][2][3].

References
  1. Release notes/1.17 - MediaWiki
  2. Release notes/1.18 - MediaWiki
  3. Release notes/1.19 - MediaWiki
  4. T38938 Correctly escape uselang attribute to prevent xss

AI Insight generated on May 24, 2026. Synthesized from this CVE's description and the cited reference URLs; citations are validated against the source bundle.

Affected products

156
  • MediaWiki/Mediawiki155 versions
    cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*+ 154 more
    • cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*range: <=1.17.4
    • cpe:2.3:a:mediawiki:mediawiki:1.1.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.10.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.10.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.10.0:rc2:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.10.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.10.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.10.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.10.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.11:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.11.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.11.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.11.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.11.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.12.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.12.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.12.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.12.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.12.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.12.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.13.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.13.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.13.0:rc2:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.13.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.13.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.13.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.13.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.14.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.14.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.14.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.15.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.15.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.15.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.15.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.15.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.15.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.15.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.16.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.16.0:beta1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.16.0:beta2:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.16.0:beta3:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.16.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.16.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.17:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.17.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.17.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.17.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.17.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.17.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.17:beta_1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.18:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.18.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.18.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.18.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.18.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.18.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.18:beta_1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19:beta_1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19:beta_2:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.2.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.2.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.2.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.2.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.2.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.2.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.2.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.10:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.11:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.12:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.13:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.14:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.15:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.7:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.8:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.3.9:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.10:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.11:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.12:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.13:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.14:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.7:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.8:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4.9:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4:beta1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4:beta2:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4:beta3:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4:beta4:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4:beta5:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.4:beta6:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5.7:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5.8:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5:alpha1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5:alpha2:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5:beta1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5:beta2:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5:beta3:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5:beta4:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5:rc2:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5:rc3:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.5:rc4:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.10:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.11:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.12:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.7:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.8:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.6.9:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.7.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.7.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.7.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.7.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.8.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.8.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.8.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.8.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.8.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.8.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.9.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.9.0:rc2:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.9.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.9.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.9.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.9.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.9.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.9.6:*:*:*:*:*:*:*
  • Wikimedia Foundation/Mediawikillm-fuzzy
    Range: <1.17.5, >=1.18.0 <1.18.4, >=1.19.0 <1.19.1

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

13

News mentions

0

No linked articles in our index yet.