Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-23173

Опубликовано: 12 янв. 2024
Источник: nvd
CVSS3: 6.1
EPSS Низкий

Описание

An issue was discovered in the Cargo extension in MediaWiki before 1.35.14, 1.36.x through 1.39.x before 1.39.6, and 1.40.x before 1.40.2. The Special:Drilldown page allows XSS via artist, album, and position parameters because of applied filter values in drilldown/CargoAppliedFilter.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Версия до 1.35.14 (исключая)
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Версия от 1.36.0 (включая) до 1.39.6 (исключая)
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Версия от 1.40.0 (включая) до 1.40.2 (исключая)

EPSS

Процентиль: 59%
0.00386
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79
CWE-79

Связанные уязвимости

github логотип

GHSA-rhpm-63w5-79rg

CVSS3: 6.1
github
больше 1 года назад

An issue was discovered in the Cargo extension in MediaWiki before 1.35.14, 1.36.x through 1.39.x before 1.39.6, and 1.40.x before 1.40.2. The Special:Drilldown page allows XSS via artist, album, and position parameters because of applied filter values in drilldown/CargoAppliedFilter.php.

fstec логотип

BDU:2024-02786

CVSS3: 6.1
fstec
больше 1 года назад

Уязвимость расширения Cargo программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю осуществить межсайтовые сценарные атаки

redos логотип

ROS-20240409-11

CVSS3: 6.1
redos
около 1 года назад

Множественные уязвимости mediawiki

EPSS

Процентиль: 59%
0.00386
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79
CWE-79