exploitDog

CVE-2023-37251

Опубликовано: 29 июн. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

An issue was discovered in the GoogleAnalyticsMetrics extension for MediaWiki through 1.39.3. The googleanalyticstrackurl parser function does not properly escape JavaScript in the onclick handler and does not prevent use of javascript: URLs.

Ссылки

https://phabricator.wikimedia.org/T333980
Vendor Advisory
https://phabricator.wikimedia.org/T333980
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*

Версия до 1.39.3 (включая)

EPSS

Процентиль: 65%

0.00491

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-9f9w-jm83-5247

CVSS3: 6.1

github

больше 2 лет назад

An issue was discovered in the GoogleAnalyticsMetrics extension for MediaWiki through 1.39.3. The googleanalyticstrackurl parser function does not properly escape JavaScript in the onclick handler and does not prevent use of javascript: URLs.

EPSS

Процентиль: 65%

0.00491

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79