CVE-2023-36675

Опубликовано: 26 июн. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

An issue was discovered in MediaWiki before 1.35.11, 1.36.x through 1.38.x before 1.38.7, and 1.39.x before 1.39.4. BlockLogFormatter.php in BlockLogFormatter allows XSS in the partial blocks feature.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*

Версия до 1.35.11 (исключая)

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*

Версия от 1.36.0 (включая) до 1.38.7 (исключая)

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*

Версия от 1.39.0 (включая) до 1.39.4 (исключая)

EPSS

Процентиль: 71%

0.00687

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-36675

CVSS3: 6.1

ubuntu

почти 2 года назад

CVE-2023-36675

CVSS3: 3.5

redhat

почти 2 года назад

CVE-2023-36675

CVSS3: 6.1

debian

почти 2 года назад

An issue was discovered in MediaWiki before 1.35.11, 1.36.x through 1. ...

ROS-20240404-12

CVSS3: 6.1

redos

около 1 года назад

Уязвимость mediawiki

GHSA-q7gg-775p-p35h

CVSS3: 6.1

github

почти 2 года назад

An issue was discovered in MediaWiki before 1.35.11, 1.36.x through 1.38.x before 1.38.7, 1.39.x before 1.39.4, and 1.40.x before 1.40.1. BlockLogFormatter.php in BlockLogFormatter allows XSS in the partial blocks feature.

EPSS

Процентиль: 71%

0.00687

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79