CVE-2023-36675

Опубликовано: 26 июн. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

An issue was discovered in MediaWiki before 1.35.11, 1.36.x through 1.38.x before 1.38.7, and 1.39.x before 1.39.4. BlockLogFormatter.php in BlockLogFormatter allows XSS in the partial blocks feature.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*

Версия до 1.35.11 (исключая)

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*

Версия от 1.36.0 (включая) до 1.38.7 (исключая)

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*

Версия от 1.39.0 (включая) до 1.39.4 (исключая)

EPSS

Процентиль: 67%

0.00526

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-36675

CVSS3: 6.1

ubuntu

почти 3 года назад

CVE-2023-36675

CVSS3: 3.5

redhat

почти 3 года назад

CVE-2023-36675

CVSS3: 6.1

debian

почти 3 года назад

An issue was discovered in MediaWiki before 1.35.11, 1.36.x through 1. ...

GHSA-q7gg-775p-p35h

CVSS3: 6.1

github

почти 3 года назад

An issue was discovered in MediaWiki before 1.35.11, 1.36.x through 1.38.x before 1.38.7, 1.39.x before 1.39.4, and 1.40.x before 1.40.1. BlockLogFormatter.php in BlockLogFormatter allows XSS in the partial blocks feature.

BDU:2024-02628

CVSS3: 6.1

fstec

почти 3 года назад

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с неправильной нейтрализацией ввода во время создания веб-страницы, позволяющая нарушителю осуществить межсайтовые сценарные атаки

EPSS

Процентиль: 67%

0.00526

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79