Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-45373

Опубликовано: 09 окт. 2023
Источник: nvd
CVSS3: 6.1
EPSS Низкий

Описание

An issue was discovered in the ProofreadPage extension for MediaWiki before 1.35.12, 1.36.x through 1.39.x before 1.39.5, and 1.40.x before 1.40.1. XSS can occur via formatNumNoSeparators.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Версия до 1.35.12 (исключая)
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Версия от 1.36.0 (включая) до 1.39.5 (исключая)
cpe:2.3:a:mediawiki:mediawiki:1.40.0:-:*:*:*:*:*:*

EPSS

Процентиль: 54%
0.00311
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-r83w-7pr5-mfp7

CVSS3: 6.1
github
больше 1 года назад

An issue was discovered in the ProofreadPage extension for MediaWiki before 1.35.12, 1.36.x through 1.39.x before 1.39.5, and 1.40.x before 1.40.1. XSS can occur via formatNumNoSeparators.

fstec логотип

BDU:2024-02748

CVSS3: 6.1
fstec
больше 1 года назад

Уязвимость расширения ProofreadPage программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю осуществить межсайтовые сценарные атаки

redos логотип

ROS-20240505-13

CVSS3: 7.5
redos
около 1 года назад

Множественные уязвимости mediawiki

EPSS

Процентиль: 54%
0.00311
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79