Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-45370

Опубликовано: 09 окт. 2023
Источник: nvd
CVSS3: 5.3
EPSS Низкий

Описание

An issue was discovered in the SportsTeams extension for MediaWiki before 1.35.12, 1.36.x through 1.39.x before 1.39.5, and 1.40.x before 1.40.1. SportsTeams: Special:SportsManagerLogo and Special:SportsTeamsManagerLogo do not check for the sportsteamsmanager user right, and thus an attacker may be able to affect pages that are concerned with sports teams.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Версия до 1.35.12 (исключая)
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Версия от 1.36.0 (включая) до 1.39.5 (исключая)
cpe:2.3:a:mediawiki:mediawiki:1.40.0:-:*:*:*:*:*:*

EPSS

Процентиль: 25%
0.00085
Низкий

5.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-862

Связанные уязвимости

github логотип

GHSA-vwch-x387-pmjh

CVSS3: 5.3
github
около 2 лет назад

An issue was discovered in the SportsTeams extension for MediaWiki before 1.35.12, 1.36.x through 1.39.x before 1.39.5, and 1.40.x before 1.40.1. SportsTeams: Special:SportsManagerLogo and Special:SportsTeamsManagerLogo do not check for the sportsteamsmanager user right, and thus an attacker may be able to affect pages that are concerned with sports teams.

fstec логотип

BDU:2024-02751

CVSS3: 5.3
fstec
около 2 лет назад

Уязвимость расширения SportsTeams программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

redos логотип

ROS-20240505-13

CVSS3: 7.5
redos
больше 1 года назад

Множественные уязвимости mediawiki

EPSS

Процентиль: 25%
0.00085
Низкий

5.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-862