exploitDog

CVE-2020-29002

Опубликовано: 24 нояб. 2020

Источник: nvd

CVSS3: 4.8

CVSS2: 3.5

EPSS Низкий

Описание

includes/CologneBlueTemplate.php in the CologneBlue skin for MediaWiki through 1.35 allows XSS via a qbfind message supplied by an administrator.

Ссылки

https://gerrit.wikimedia.org/r/q/Ie798a4f16d0ac2a4871aefeb593d962966aeb6b0
Patch
Vendor Advisory
https://phabricator.wikimedia.org/T267278
Exploit
Issue Tracking
Patch
Vendor Advisory
https://gerrit.wikimedia.org/r/q/Ie798a4f16d0ac2a4871aefeb593d962966aeb6b0
Patch
Vendor Advisory
https://phabricator.wikimedia.org/T267278
Exploit
Issue Tracking
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*

Версия до 1.35 (включая)

EPSS

Процентиль: 44%

0.00218

Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-29002

CVSS3: 4.8

ubuntu

около 5 лет назад

includes/CologneBlueTemplate.php in the CologneBlue skin for MediaWiki through 1.35 allows XSS via a qbfind message supplied by an administrator.

GHSA-8749-qhqv-q6fm

github

больше 3 лет назад

includes/CologneBlueTemplate.php in the CologneBlue skin for MediaWiki through 1.35 allows XSS via a qbfind message supplied by an administrator.

EPSS

Процентиль: 44%

0.00218

Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79