Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-0366

Опубликовано: 13 апр. 2018
Источник: nvd
CVSS3: 5.4
CVSS2: 4
EPSS Низкий

Описание

Mediawiki before 1.28.1 / 1.27.2 / 1.23.16 contains a flaw allowing to evade SVG filter using default attribute values in DTD declaration.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Версия от 1.23.0 (включая) до 1.23.16 (включая)
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Версия от 1.27.0 (включая) до 1.27.2 (исключая)
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Версия от 1.28.0 (включая) до 1.28.1 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 59%
0.00387
Низкий

5.4 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2017-0366

CVSS3: 5.4
ubuntu
почти 8 лет назад

Mediawiki before 1.28.1 / 1.27.2 / 1.23.16 contains a flaw allowing to evade SVG filter using default attribute values in DTD declaration.

redhat логотип

CVE-2017-0366

CVSS3: 4.3
redhat
около 9 лет назад

Mediawiki before 1.28.1 / 1.27.2 / 1.23.16 contains a flaw allowing to evade SVG filter using default attribute values in DTD declaration.

debian логотип

CVE-2017-0366

CVSS3: 5.4
debian
почти 8 лет назад

Mediawiki before 1.28.1 / 1.27.2 / 1.23.16 contains a flaw allowing to ...

github логотип

GHSA-3cfx-qf53-8h6m

CVSS3: 5.4
github
больше 3 лет назад

Mediawiki before 1.28.1 / 1.27.2 / 1.23.16 contains a flaw allowing to evade SVG filter using default attribute values in DTD declaration.

EPSS

Процентиль: 59%
0.00387
Низкий

5.4 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-20