Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-8814

Опубликовано: 15 нояб. 2017
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

The language converter in MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2 allows attackers to replace text inside tags via a rule definition followed by "a lot of junk."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Версия до 1.27.3 (включая)
cpe:2.3:a:mediawiki:mediawiki:1.28.0:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.28.1:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.28.2:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.29.0:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.29.1:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 70%
0.00652
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2017-8814

CVSS3: 7.5
ubuntu
около 8 лет назад

The language converter in MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2 allows attackers to replace text inside tags via a rule definition followed by "a lot of junk."

debian логотип

CVE-2017-8814

CVSS3: 7.5
debian
около 8 лет назад

The language converter in MediaWiki before 1.27.4, 1.28.x before 1.28. ...

github логотип

GHSA-x2m4-j2wv-q4h4

CVSS3: 7.5
github
больше 3 лет назад

The language converter in MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2 allows attackers to replace text inside tags via a rule definition followed by "a lot of junk."

EPSS

Процентиль: 70%
0.00652
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20