Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-3550

Опубликовано: 25 сент. 2023
Источник: debian
EPSS Низкий

Описание

Mediawiki v1.40.0 does not validate namespaces used in XML files. Therefore, if the instance administrator allows XML file uploads, a remote attacker with a low-privileged user account can use this exploit to become an administrator by sending a malicious link to the instance administrator.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
mediawikifixed1:1.39.5-1package

Примечания

  • https://phabricator.wikimedia.org/T341565

EPSS

Процентиль: 30%
0.00107
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2023-3550

CVSS3: 7.3
ubuntu
почти 2 года назад

Mediawiki v1.40.0 does not validate namespaces used in XML files. Therefore, if the instance administrator allows XML file uploads, a remote attacker with a low-privileged user account can use this exploit to become an administrator by sending a malicious link to the instance administrator.

redhat логотип

CVE-2023-3550

CVSS3: 7.3
redhat
почти 2 года назад

Mediawiki v1.40.0 does not validate namespaces used in XML files. Therefore, if the instance administrator allows XML file uploads, a remote attacker with a low-privileged user account can use this exploit to become an administrator by sending a malicious link to the instance administrator.

nvd логотип

CVE-2023-3550

CVSS3: 7.3
nvd
почти 2 года назад

Mediawiki v1.40.0 does not validate namespaces used in XML files. Therefore, if the instance administrator allows XML file uploads, a remote attacker with a low-privileged user account can use this exploit to become an administrator by sending a malicious link to the instance administrator.

github логотип

GHSA-4pqg-hr8r-h5cw

CVSS3: 7.3
github
почти 2 года назад

MediaWiki malicious XML upload leads to privilege escalation

fstec логотип

BDU:2023-07505

CVSS3: 9
fstec
почти 2 года назад

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 30%
0.00107
Низкий