CVE-2017-8811

Опубликовано: 15 нояб. 2017

Источник: debian

EPSS Низкий

Описание

The implementation of raw message parameter expansion in MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2 allows HTML mangling attacks.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
mediawiki	fixed	1:1.27.4-1		package
mediawiki	end-of-life		wheezy	package

Примечания

https://lists.wikimedia.org/pipermail/mediawiki-announce/2017-November/000216.html
https://phabricator.wikimedia.org/T176247

EPSS

Процентиль: 55%

0.00326

Низкий

Связанные уязвимости

CVE-2017-8811

CVSS3: 6.1

ubuntu

около 8 лет назад

The implementation of raw message parameter expansion in MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2 allows HTML mangling attacks.

CVE-2017-8811

CVSS3: 6.1

nvd

около 8 лет назад

The implementation of raw message parameter expansion in MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2 allows HTML mangling attacks.

GHSA-6mj9-2x5g-w3f6

CVSS3: 6.1

github

больше 3 лет назад

The implementation of raw message parameter expansion in MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2 allows HTML mangling attacks.

EPSS

Процентиль: 55%

0.00326

Низкий