CVE-2013-2114

Опубликовано: 18 нояб. 2013

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Unrestricted file upload vulnerability in the chunk upload API in MediaWiki 1.19 through 1.19.6 and 1.20.x before 1.20.6 allows remote attackers to execute arbitrary code by uploading a file with an executable extension.

Комментарий

CWE-434: Unrestricted Upload of File with Dangerous Type per http://cwe.mitre.org/data/definitions/434.html

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mediawiki:mediawiki:1.19:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19:beta_1:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19:beta_2:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.4:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.5:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.6:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.4:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.5:*:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01399

Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2013-2114

ubuntu

около 12 лет назад

CVE-2013-2114

debian

около 12 лет назад

Unrestricted file upload vulnerability in the chunk upload API in Medi ...

GHSA-3mhg-j5fx-98c7

github

больше 3 лет назад

EPSS

Процентиль: 80%

0.01399

Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other