VYPR
Unrated severityNVD Advisory· Published May 12, 2014· Updated Jun 17, 2026

CVE-2013-6454

CVE-2013-6454

Description

Cross-site scripting (XSS) vulnerability in MediaWiki before 1.19.10, 1.2x before 1.21.4, and 1.22.x before 1.22.1 allows remote attackers to inject arbitrary web script or HTML via a -o-link attribute.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Affected products

19
  • MediaWiki/Mediawiki19 versions
    cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*+ 18 more
    • cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*range: <=1.19.9
    • cpe:2.3:a:mediawiki:mediawiki:1.19:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.7:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.8:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19:beta_1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19:beta_2:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.21:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.21.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.21.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.21.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.22.0:*:*:*:*:*:*:*
    • (no CPE)range: <1.19.10, <1.21.4, <1.22.1

Patches

Vulnerability mechanics

References

1

News mentions

0

No linked articles in our index yet.