Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-3550

Опубликовано: 25 сент. 2023
Источник: nvd
CVSS3: 7.3
CVSS3: 9
EPSS Низкий

Описание

Mediawiki v1.40.0 does not validate namespaces used in XML files.

Therefore, if the instance administrator allows XML file uploads,

a remote attacker with a low-privileged user account can use this

exploit to become an administrator by sending a malicious link to

the instance administrator.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mediawiki:mediawiki:1.40.0:-:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 30%
0.00107
Низкий

7.3 High

CVSS3

9 Critical

CVSS3

Дефекты

CWE-79
CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2023-3550

CVSS3: 7.3
ubuntu
почти 2 года назад

Mediawiki v1.40.0 does not validate namespaces used in XML files. Therefore, if the instance administrator allows XML file uploads, a remote attacker with a low-privileged user account can use this exploit to become an administrator by sending a malicious link to the instance administrator.

redhat логотип

CVE-2023-3550

CVSS3: 7.3
redhat
почти 2 года назад

Mediawiki v1.40.0 does not validate namespaces used in XML files. Therefore, if the instance administrator allows XML file uploads, a remote attacker with a low-privileged user account can use this exploit to become an administrator by sending a malicious link to the instance administrator.

debian логотип

CVE-2023-3550

CVSS3: 7.3
debian
почти 2 года назад

Mediawiki v1.40.0 does not validate namespaces used in XML files. The ...

github логотип

GHSA-4pqg-hr8r-h5cw

CVSS3: 7.3
github
почти 2 года назад

MediaWiki malicious XML upload leads to privilege escalation

fstec логотип

BDU:2023-07505

CVSS3: 9
fstec
почти 2 года назад

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 30%
0.00107
Низкий

7.3 High

CVSS3

9 Critical

CVSS3

Дефекты

CWE-79
CWE-79