Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-51704

Опубликовано: 22 дек. 2023
Источник: nvd
CVSS3: 6.1
EPSS Низкий

Описание

An issue was discovered in MediaWiki before 1.35.14, 1.36.x through 1.39.x before 1.39.6, and 1.40.x before 1.40.2. In includes/logging/RightsLogFormatter.php, group-*-member messages can result in XSS on Special:log/rights.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Версия до 1.35.14 (исключая)
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Версия от 1.36.0 (включая) до 1.39.6 (исключая)
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Версия от 1.40.0 (включая) до 1.40.2 (исключая)

EPSS

Процентиль: 48%
0.00248
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2023-51704

CVSS3: 6.1
ubuntu
больше 1 года назад

An issue was discovered in MediaWiki before 1.35.14, 1.36.x through 1.39.x before 1.39.6, and 1.40.x before 1.40.2. In includes/logging/RightsLogFormatter.php, group-*-member messages can result in XSS on Special:log/rights.

redhat логотип

CVE-2023-51704

CVSS3: 6.3
redhat
больше 1 года назад

An issue was discovered in MediaWiki before 1.35.14, 1.36.x through 1.39.x before 1.39.6, and 1.40.x before 1.40.2. In includes/logging/RightsLogFormatter.php, group-*-member messages can result in XSS on Special:log/rights.

debian логотип

CVE-2023-51704

CVSS3: 6.1
debian
больше 1 года назад

An issue was discovered in MediaWiki before 1.35.14, 1.36.x through 1. ...

redos логотип

ROS-20240408-19

CVSS3: 6.1
redos
около 1 года назад

Уязвимость mediawiki

github логотип

GHSA-pmh9-hwq5-vvpj

CVSS3: 6.1
github
больше 1 года назад

An issue was discovered in MediaWiki before 1.35.14, 1.36.x through 1.39.x before 1.39.6, and 1.40.x before 1.40.2. In includes/logging/RightsLogFormatter.php, group-*-member messages can result in XSS on Special:log/rights.

EPSS

Процентиль: 48%
0.00248
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79