Описание
An issue was discovered in the Cargo extension in MediaWiki before 1.35.14, 1.36.x through 1.39.x before 1.39.6, and 1.40.x before 1.40.2. The Special:Drilldown page allows XSS via artist, album, and position parameters because of applied filter values in drilldown/CargoAppliedFilter.php.
Ссылки
- Patch
- ExploitPatchVendor Advisory
- Patch
- ExploitPatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.35.14 (исключая)Версия от 1.36.0 (включая) до 1.39.6 (исключая)Версия от 1.40.0 (включая) до 1.40.2 (исключая)
Одно из
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.00386
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
почти 2 года назад
MediaWiki Cargo Extension Cross-site Scripting vulnerability
CVSS3: 6.1
fstec
почти 2 года назад
Уязвимость расширения Cargo программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю осуществить межсайтовые сценарные атаки
EPSS
Процентиль: 59%
0.00386
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79