CVE-2023-36675

Опубликовано: 26 июн. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

An issue was discovered in MediaWiki before 1.35.11, 1.36.x through 1.38.x before 1.38.7, and 1.39.x before 1.39.4. BlockLogFormatter.php in BlockLogFormatter allows XSS in the partial blocks feature.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*

Версия до 1.35.11 (исключая)

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*

Версия от 1.36.0 (включая) до 1.38.7 (исключая)

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*

Версия от 1.39.0 (включая) до 1.39.4 (исключая)

EPSS

Процентиль: 66%

0.00526

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-36675

CVSS3: 6.1

ubuntu

больше 2 лет назад

CVE-2023-36675

CVSS3: 3.5

redhat

больше 2 лет назад

CVE-2023-36675

CVSS3: 6.1

debian

больше 2 лет назад

An issue was discovered in MediaWiki before 1.35.11, 1.36.x through 1. ...

GHSA-q7gg-775p-p35h

CVSS3: 6.1

github

больше 2 лет назад

An issue was discovered in MediaWiki before 1.35.11, 1.36.x through 1.38.x before 1.38.7, 1.39.x before 1.39.4, and 1.40.x before 1.40.1. BlockLogFormatter.php in BlockLogFormatter allows XSS in the partial blocks feature.

BDU:2024-02628

CVSS3: 6.1

fstec

больше 2 лет назад

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с неправильной нейтрализацией ввода во время создания веб-страницы, позволяющая нарушителю осуществить межсайтовые сценарные атаки

EPSS

Процентиль: 66%

0.00526

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79