Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-6452

Опубликовано: 12 мая 2014
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in MediaWiki before 1.19.10, 1.2x before 1.21.4, and 1.22.x before 1.22.1 allows remote attackers to inject arbitrary web script or HTML via crafted XSL in an SVG file.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mediawiki:mediawiki:1.22.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:mediawiki:mediawiki:1.21:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.21.1:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.21.2:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.21.3:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Версия до 1.19.9 (включая)
cpe:2.3:a:mediawiki:mediawiki:1.19:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.19:beta_1:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.19:beta_2:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.19.0:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.19.1:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.19.2:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.19.3:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.19.4:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.19.5:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.19.6:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.19.7:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.19.8:*:*:*:*:*:*:*

EPSS

Процентиль: 54%
0.00318
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2013-6452

ubuntu
больше 11 лет назад

Cross-site scripting (XSS) vulnerability in MediaWiki before 1.19.10, 1.2x before 1.21.4, and 1.22.x before 1.22.1 allows remote attackers to inject arbitrary web script or HTML via crafted XSL in an SVG file.

debian логотип

CVE-2013-6452

debian
больше 11 лет назад

Cross-site scripting (XSS) vulnerability in MediaWiki before 1.19.10, ...

github логотип

GHSA-q2x4-v7h3-phvm

github
больше 3 лет назад

Cross-site scripting (XSS) vulnerability in MediaWiki before 1.19.10, 1.2x before 1.21.4, and 1.22.x before 1.22.1 allows remote attackers to inject arbitrary web script or HTML via crafted XSL in an SVG file.

EPSS

Процентиль: 54%
0.00318
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79