CVE-2023-36675

Опубликовано: 26 июн. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

An issue was discovered in MediaWiki before 1.35.11, 1.36.x through 1.38.x before 1.38.7, and 1.39.x before 1.39.4. BlockLogFormatter.php in BlockLogFormatter allows XSS in the partial blocks feature.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*

Версия до 1.35.11 (исключая)

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*

Версия от 1.36.0 (включая) до 1.38.7 (исключая)

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*

Версия от 1.39.0 (включая) до 1.39.4 (исключая)

EPSS

Процентиль: 66%

0.00526

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-36675

CVSS3: 6.1

ubuntu

больше 2 лет назад

CVE-2023-36675

CVSS3: 3.5

redhat

больше 2 лет назад

CVE-2023-36675

CVSS3: 6.1

debian

больше 2 лет назад

An issue was discovered in MediaWiki before 1.35.11, 1.36.x through 1. ...

ROS-20240404-12

CVSS3: 6.1

redos

больше 1 года назад

Уязвимость mediawiki

GHSA-q7gg-775p-p35h

CVSS3: 6.1

github

больше 2 лет назад

An issue was discovered in MediaWiki before 1.35.11, 1.36.x through 1.38.x before 1.38.7, 1.39.x before 1.39.4, and 1.40.x before 1.40.1. BlockLogFormatter.php in BlockLogFormatter allows XSS in the partial blocks feature.

EPSS

Процентиль: 66%

0.00526

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79