Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-4pqg-hr8r-h5cw

Опубликовано: 25 сент. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 7.3

Описание

MediaWiki malicious XML upload leads to privilege escalation

Mediawiki v1.40.0 does not validate namespaces used in XML files. Therefore, if the instance administrator allows XML file uploads, a remote attacker with a low-privileged user account can use this exploit to become an administrator by sending a malicious link to the instance administrator.

Ссылки

Пакеты

Наименование

mediawiki/core

composer
Затронутые версииВерсия исправления

<= 1.40.0

Отсутствует

EPSS

Процентиль: 30%
0.00107
Низкий

7.3 High

CVSS3

CVE ID

CVE-2023-3550

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2023-3550

CVSS3: 7.3
ubuntu
почти 2 года назад

Mediawiki v1.40.0 does not validate namespaces used in XML files. Therefore, if the instance administrator allows XML file uploads, a remote attacker with a low-privileged user account can use this exploit to become an administrator by sending a malicious link to the instance administrator.

redhat логотип

CVE-2023-3550

CVSS3: 7.3
redhat
почти 2 года назад

Mediawiki v1.40.0 does not validate namespaces used in XML files. Therefore, if the instance administrator allows XML file uploads, a remote attacker with a low-privileged user account can use this exploit to become an administrator by sending a malicious link to the instance administrator.

nvd логотип

CVE-2023-3550

CVSS3: 7.3
nvd
почти 2 года назад

Mediawiki v1.40.0 does not validate namespaces used in XML files. Therefore, if the instance administrator allows XML file uploads, a remote attacker with a low-privileged user account can use this exploit to become an administrator by sending a malicious link to the instance administrator.

debian логотип

CVE-2023-3550

CVSS3: 7.3
debian
почти 2 года назад

Mediawiki v1.40.0 does not validate namespaces used in XML files. The ...

fstec логотип

BDU:2023-07505

CVSS3: 9
fstec
почти 2 года назад

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 30%
0.00107
Низкий

7.3 High

CVSS3

CVE ID

CVE-2023-3550

Дефекты

CWE-79