Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2017-8809

Опубликовано: 15 нояб. 2017
Источник: debian

Описание

api.php in MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2 has a Reflected File Download vulnerability.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
mediawikifixed1:1.27.4-1package
mediawikiend-of-lifewheezypackage

Примечания

  • https://lists.wikimedia.org/pipermail/mediawiki-announce/2017-November/000216.html

  • https://phabricator.wikimedia.org/T128209

Связанные уязвимости

ubuntu логотип

CVE-2017-8809

CVSS3: 9.8
ubuntu
около 8 лет назад

api.php in MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2 has a Reflected File Download vulnerability.

nvd логотип

CVE-2017-8809

CVSS3: 9.8
nvd
около 8 лет назад

api.php in MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2 has a Reflected File Download vulnerability.

github логотип

GHSA-9jj4-4ghw-p8jj

CVSS3: 9.8
github
больше 3 лет назад

api.php in MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2 has a Reflected File Download vulnerability.

fstec логотип

BDU:2018-00062

CVSS3: 9.8
fstec
около 8 лет назад

Уязвимость сценария api.php программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю выполнить произвольный код